Primeiros Elogios ao Use a Cabeça! PHP & MySQL 


“PHP e MySQL são duas das tecnologias de desenvolvimento web mais populares 

de hoje em dia, e este livro mostra aos leitores o porquê. Criar um site sem elas, 
atualmente, é tão inimaginável quanto fazer web design sem CSS. Este livro é uma 
ótima introdução e é também uma boa fonte de risadas. E o livro que eu queria ter 
tido quando estava aprendendo.” 


— Harvey Quamen, Professor Associado de Inglês e Humanities Computing, 
Universidade de Alberta 
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“Tudo o que nos acostumamos a aceitar como trabalho pesado no processo de aprendizado 
técnico foi abandonado, e em seu lugar foi criado um incomum método de aprendizado 
divertido. Eu tenho plena confiança de que a série Use a Cabeça! irá revolucionar a 
indústria de livros técnicos, e que estes métodos acabarão se tornando o padrão. Aposto ` 
que até a minha avó tecnofóbica poderia aprender técnicas de PHP e MySQL após, uma 
única leitura. Ela provavelmente ainda se divertiria ao fazê-lo!” 


— Will Harris, Administrador de Bancos de Dados, Powered By Geek 


“Ler Use a Cabeça! PHP & MySQL é como assistir a uma aula do professor “legal”. Faz você 
ficar com vontade de aprender.” 


| — Stephanie Liese, Desenvolvedora Web 


“Usando imagens e humor, o livro é fácil de digerir, e ainda por cima apresenta um sólido 
conhecimento técnico.” 


— Jereme Allen, Desenvolvedor Web | 


“Após uma desafiadora e ultrarrápida primeira leitura, e vários projetos práticos divertidos, 
como por exemplo “Meu cachorro foi abduzido por alienígenas” e a “Agência de 
Encontros Mismatch”, não vejo a hora de adicionar um pouco de PHP aos meus sites.” 


— David Briggs, Engenheiro de Software e Escritor de Livros Técnicos 


Elogios ao Use a Cabeça! HTML com CSS & XHTML 


“Eric e Elisabeth Freeman claramente entendem do assunto. À medida que a Internet vai 
se tornando mais complexa, fica cada vez mais importante criar páginas web atraentes, O 
design elegante é o cerne de todos os capítulos aqui, e cada conceito é apresentado com 
doses iguais de pragmatismo e inteligência.” 


— Ken Goldstein, Vice-Presidente Executivo & Diretor-Gerente, Disney Online 


“A web seria um lugar muito melhor se todo designer HTML começasse lendo este livro.” 


— L. David Baron, Diretor Técnico de Layout & CSS, Mozilla Corporation, 
http://dbaron.org/ 


“Eu escrevo HTML e CSS hã dez anos, e o que antes era um longo processo de aprendizado 
por tentativa e erro agora acaba de ser reduzido a um único e atraente livro. HTML 
costumava ser algo que você simplesmente ficava fuçando até que as coisas ficassem 
bem na tela, mas com o advento de padrões web e a exigência de melhor acessibilidade, 
práticas de programação preguiçosas já não são mais aceitáveis... nem do ponto de vista 
empresarial, nem do ponto de vista da responsabilidade social. Use a Cabeça! HTML 
com CSS & XHTML lhe ensina como fazer as coisas corretamente desde o princípio, sem 
fazer com que o processo pareça impossível de aprender. A linguagem HTML, quando 
corretamente ensinada, não é mais complicada do que aprender inglês, e os Freemans 
fizeram um excelente trabalho em manter todos os conceitos compreensíveis.” 


— Mike Davidson, Presidente & CEO, Newsvine Inc. 


“Ah, ótimo. Vocês fizeram um livro de XHTML simples o suficiente para que um CEO 
consiga entendêlo. O que farão a seguir? Um livro de contabilidade simples o suficiente 
para que o meu desenvolvedor consiga entender? Se continuar assim acabaremos tendo de 
fazer coisas como colaborar e trabalhar em equipe.” 


— Janice Fraser, CEO, Adaptive Path 


“Este livro tem humor, charme, mas o mais importante: tem coração. Eu sei que parece 
algo ridículo de se dizer sobre um livro técnico, mas eu realmente percebo que, no seu 
cerne, este livro (ou pelo menos os seus autores) realmente está preocupado em fazer os 
leitores aprenderem o material. Isso se faz notar no estilo, na linguagem e nas técnicas. O 
aprendizado - realmente entender e compreender — pelo leitor é claramente o objetivo 
número um na mente dos Freemans. E obrigado, obrigado, obrigado pela forte e 
sensível insistência que o livro prega pelo respeito aos padrões. É ótimo ver um livro para 
iniciantes, o qual acredito, que vai ser amplamente lido e estudado, fazer uma campanha 
tão eloquente e persuasiva pelo valor do respeito aos padrões na programação de páginas 
web. Encontrei aqui até mesmo alguns argumentos que ainda não tinham-me ocorrido 

- argumentos que eu posso me lembrar e usar quando as pessoas me perguntam, e elas 
perguntam, “qual a vantagem de respeitar os padrões, e por que eu devo fazê-lo?’ Agora 
eu tenho mais munição! Também gostei do fato de o livro apresentar alguns fundamentos 
sobre a mecânica de como realmente colocar a página no ar — FTP, fundamentos do 
servidor web, estruturas de arquivos, etc.” 


— Robert Neer, Diretor de Desenvolvimento de Produto, Movies.com 


Elogios ao Use a Cabeça! JavaScript 


“Tão prático e útil, e tão bem-explicado. Este livro faz um excelente trabalho dgapresentar 
um iniciante total ao JavaScript, e é mais uma prova da eficiência do método de ensino 
Use a Cabeça! De todos os outros livros de JavaScript, Use a Cabeça! JavaScript é 
ótimo para aprender, comparado com outros livros de referência do tamanho de listas 
telefônicas.” 


— Alex Lee, Estudante, Universidade de Houston 


“Uma excelente opção para o desenvolvedor JavaScript iniciante.” 


— Fletcher Moore, Desenvolvedor e Designer Web, Georgia Institue of 
Technology 


“Mais um ótimo livro no clássico estilo ‘Use a Cabeça!” 


— TW Scannell 


“O JavaScript vem sendo há bastante tempo o sistema por trás das páginas web, no lado 
do cliente, mas vem sendo também mal entendido e mal utilizado. Com Use a Cabeça! 
JavaScript. Michael Morrison apresenta uma introdução direta e fácil de entender sobre 
a linguagem, removendo quaisquer mal entendidos que possam ter existido e mostrando 
como usá-la da forma mais eficiente para melhorar suas páginas web.” 


— Anthony T. Holdener HI, Desenvolvedor de aplicações web e autor de Ajax: O 
Guia Definitivo 


“Uma página web tem três partes — conteúdo (HTML), aparência (CSS) e comportamento 
(JavaScript). Use a Cabeça! HTML apresentou os dois primeiros, e este livro usa a mesma 
abordagem divertida e prática para introduzir o JavaScript. À forma divertida com que o 
livro apresenta o JavaScript, e as muitas formas como ele reforça as informações para que 
você não as esqueça, fazem deste um livro perfeito para iniciantes usarem para começar a 
aprender a tornar suas páginas web interativas.” 


— Stephen Chapman, Dono da Felgall Pty Ltd., editor de JavaScript de about.com 


“Este é o livro que eu estive procurando para recomendar aos meus leitores. É simples o 
suficiente para totais iniciantes, mas inclui aprofundamentos suficientes para ser útil aos 
usuários mais avançados. E torna divertido o processo de aprendizado. Este pode acabar 
sendo o único livro de JavaScript de que você precisará.” 


— Julie L. Baumler, Editora de JavaScript de BellaOnline.com 
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Para os meus pais, que frequentemente usam aplicações web e 
estão sempre me apoiando 


- Lynn Beighley 


Para Rasmus Lerdorf, que iniciou sozinho a linguagem que 
acabaria se tornando o PHP como nós o conhecemos. Prova 
duradoura de que realmente basta uma pessoa para liderar a 
todos nós em direção a um caminho novo e mais esclarecido. 


- Michael Morrison 
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Lynn Beighley é uma escritora de 
ficção presa no corpo de uma escritora 
de livros técnicos. Após descobrir que 
escrever livros técnicos realmente dava 
dinheiro, ela aprendeu a aceitar e 
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à escola para obter um Mestrado em 
Ciência da Computação, trabalhou 
para os acrônimos NRL e LANL. 
Depois, descobriu o Flash e escreveu 
seu primeiro best-seller. Vítima de um 
timing infeliz, mudou-se para Silicon 
Valley pouco antes da grande crise. 
Passou alguns anos trabalhando para 
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e cursos de treinamento. Finalmente 
rendendo-se à sua vocação de escritora, 
mudou-se para a área de Nova lorque 
para obter um MFA em Escrita Criativa. 
Sua tese, escrita no estilo Use a Cabeça!, 
foi defendida diante de uma sala lotada 
de professores e colegas estudantes. 

Foi extremamente bem-recebida, e ela 
terminou seu curso, terminou Use a 
Cabeça! SQL, e acabou de terminar Use 
a Cabeça! PHP & MySQL. Ufa! 


Lynn adora viajar, escrever e inventar 
histórias detalhadas sobre totais 
estranhos. Ela tem um pouco de medo 


de OVNIs. 


Michael Morrison tem sido um 
contribuinte entusiasmado ao mundo 
online desde quando mantinha um BBS 
no seu Commodore 64, na época em 
que ser nerd era bem menos maneiro 
do que hoje em dia. Alguns milhares de 
bauds depois, ele ainda fica fascinado 
com o progresso que fizemos, e com que 
rapidez. Michael não tem mais um BBS, 
mas ainda se mantém bastante envolvido 
com os equivalentes modernos e com 

as ferramentas que usamos para criá-los. 
Ele passa a maior parte do seu tempo 
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ou co-escrito mais de cinquenta livros, 

a respeito desde programação de 
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Cabeça! JavaScript e não parou mais. 


Michael é também o fundador da Stalefish 
Labs (www.stalefishlabs.com, uma empresa 
de entretenimento especializada em jogos, 
brinquedos e mídia interativa. E já foi 
visto passando tempo fora da Internet (o 
quê?!) andando de skate, jogando hóquei 
no gelo e cuidando do seu lago de carpas 
com sua esposa Masheed. Ele até mesmo 
dorme, de vez em quando. 
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Trabalhando com Dados Armazenados em Arquivos 


Quando um Banco de Dados Não é o Suficiente 


Não acredite no hype... pelo menos não naquele sobre 

os bancos de dados. Certamente os bancos são maravilhosos para se 
armazenar todo tipo de dados que envolvam texto, mas e quanto aos dados binários? 
Coisas como imagens JPEG e documentos PDF? Faz sentido armazenar todas essas 
figuras da sua coleção de palhetas raras de guitarra em uma tabela de banco de 
dados? Geralmente não. Esses tipos de dados normalmente são armazenados em 
arquivos, e nós os deixaremos nos arquivos. Mas é inteiramente possível ter o melhor 
de dois mundos — este capítulo revela que você pode usar arquivos e bancos de dados 


juntos para criar aplicações PHP cheias de dados binários. 


Guitarristas virtuais gostam de competir 224 


À imagem é a prova 225 


A aplicação precisa armazenar imagens 226 
à Planejando os uploads de arquivos gráficos no Guitar Wars 231 


: O banco de dados das pontuações máximas precisa ser ALTERado 232 


É Como fazer para o usuário enviar a imagem? 236 
— Insira o (nome do) arquivo gráfico no banco de dados 238 


Gastar Wars - Remove a Migh Score |: Descubra o nome do arquivo enviado 239 
Ace you ume yen vant D drite e Foley hgh soan? . . a 
Para onde foi o arquivo enviado? 244 
_ Crie um lar para os arquivos gráficos enviados 248 
| . . . 

Dados compartilhados precisam ser compartilhados 254 
É ae oa soe cd 308420 Sar Au Sieegão WEN 
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Pense em require once como um “inserir” 256 
O mais importante para as pontuações máximas é a ordem 258 
Homenageando o Guitar Warrior número um 261 
Formate a maior pontuação com HTML e CSS 262 
São permitidas apenas imagens pequenas 267 
A validação de arquivos torna a aplicação mais robusta 268 
Planeje uma página Admin 272 
Gere links para remoção de pontuações na página Admin 275 


Os scripts são capazes de comunicarem-se uns com os outros 276 


"Sobre GETs e POSTs 278 
GET, POST e a remoção d e pontuações 280 
Isole a maior pontuação para ser removida 283 


Controle o quanto você pode remover com LIMIT 284 
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Tornando a Sua Aplicação Segura 


Presuma que Estão Todos Querendo Te Pegar 


Seus pais estavam certos: não fale com estranhos. ou peio 
menos não confie neles. Na pior das situações, não dê a eles as chaves para 
acessar os dados da sua aplicação, presumindo que não vão fazer nada de 
errado. Vivemos num mundo cruel, e você não pode partir do princípio que 
todos são confiáveis. Na verdade, como desenvolvedor de aplicações web você 
precisa ser metade incrédulo e metade adepto de teorias de conspiração. Sim, 
as pessoas em geral são más e elas definitivamente querem te pegar! OK, talvez 
isso seja um pouco de exagero, mas é muito importante levar a segurança a 
sério e elaborar as suas aplicações de forma que elas fiquem protegidas contra 
qualquer um que pretenda causar danos. 


O dia em que a música morreu 296 


Para onde foram as pontuações? 297 


Guitar Wars - High Scores Administration 


Below sa list of all Guitar Wars high scores, Use fis page m remove sooras às neoded 
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E pr : SORTIR  Protegendo a página Guitar Wars Admin 300 
Jacob Searchers 2008-0401 20:36:45 389740 Kemozg 

Belita Chevy DOE OS) 20:35 DT 222470 Regus. 
Jean Paul jones 2005080) 202823 BASG Rempre 
Phiisirsa 2008-0501 203740 136580 Romeve 
Faro Jasimios 2008-0501 20:37:23 127850 Remove 
Nevi Jodbaamon 200805-0) 20:3702 58430 Reciove 
Kenny Lariz 2008080! 203800 54330 RETO 


- A autenticação HTTP exige cabeçalhos 302 
Tudo Sobre o Cabeçalho 304 
Controle os cabeçalhos com PHP 305 


SER A E AB Autenticando com cabeçalhos 306 
To view this page, you teini E 
“Guitar Wars ON rea quitar rs net oo 


gde ga ge Crie um script Autorizar 314 

Voue password wit be spot toi cur =i o é arani a 
+ Nur password wit be RE Guitar Wars Episódio II: Ataque dos Clones de Pontuação 318 
Cica mov Subtração por adição 319 


À segurança requer intervenção humana 320 


Va 
tentando passar 
qualquer documenta falsificada, 
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Criando Aplicações Web Personalizadas 
Lembra de Mim? 


Ninguém gosta de ser esquecido, especialmente 
usuários de aplicações web. Se a aplicação tiver que trabalhar a 
noção de “comunidade”, ou seja, se for planejado que os usuários interajam com 
a aplicação de uma forma pessoal, então ela terá de se lembrar dos usuários. 
Você detestaria ter que se apresentar novamente à sua família a cada vez que 
entrasse em casa. Não precisa fazê-lo porque seus parentes possuem uma 
coisa maravilhosa chamada memória. Mas aplicações web não se lembram das 
pessoas automaticamente — é preciso que um desenvolvedor web esperto use 
as ferramentas disponíveis (PHP e MySQL, talvez?) para criar aplicações web 


personalizadas que realmente sejam capazes de se lembrar dos usuários. 


Dizem que os opostos se atraem 


O negócio do Mismatch são os dados pessoais 


RE à 
Mismatch - Where opposites attract! 
% View Poiie 
* Edi Profile 


é O Mismatch precisa dos logins dos usuários 

| Preparando o banco de dados para os logins 

/ Construindo uma interface de usuário para o login 
; 4 Criptografe as senhas com SHA() 

Comparando senhas 

Autorizando usuários com HTTP 

Fazendo login dos usuários com autenticação HTTP 
Um formulário para novos usuários se cadastrarem 
Do que é feito o cookie? 

Use cookies com PHP 

Repensando o fluxo dos logins 

Um login baseado em cookies 

Fazer logout significa apagar cookies 

É As sessões não dependem do cliente 

Mantendo-se atualizado com os dados das sessões 

; Renove o Mismatch com as sessões 

À Faça Logout com sessões 


Birthdate: 1981-11-03 
Location: Ahes, GA 


Civa Proe Y 
=. 


É Complete a sessão de transformações 


E Os usuários não estão se sentindo bem-vindos 
; As sessões tem vida curta... 

Would you like to edit your palito? i: . 
:.. Mas Os cookies podem durar para sempre! 


Sessões + Cookies = Persistência de login superior 
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Elimine Código Duplicado 


Compartilhar é Cuidar 


Guarda-chuvas não são a única coisa que pode ser 
compartilhada. Em qualquer aplicação web, você poderá encontrar 


situações em que um mesmo código encontra-se duplicado em mais de um 


lugar. Isso não só é um desperdício de recursos, como também pode levar 


a problemas de manutenção, uma vez que você inevitavelmente acabará 
fazendo modificações e estas terão de ser efetuadas em mais de um lugar. 
A solução é eliminar o código duplicado, compartilhando-o. Em outras 


palavras, você mantém o código duplicado em apenas um lugar, e depois, 


apenas referencia esse código sempre que precisar dele. A eliminação de 
código duplicado resulta em aplicativos mais eficientes, de manutenção 


mais fácil, e finalmente, mais robustos.. 


O Mismatch está em pedaços 
Reconstruindo o Mismatch a partir de um template 
Reconstrua o Mismatch com templates 


O Mismatch está novamente em pé... e muito melhor organizado 


(orseson 


Cada página do Mismatch 

que for personalizada para à 
usuário exigirá um codigo de 
login, o aual mantem registro 


do usuário. 


O rodapé fornete conteúdo 
na parte de baixo de todas 
ās páginas do Mismateh, 


o qual inclui um aviso de 


topyright.. S 
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footer.php 


421 
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0 tabegalho aparece ro alto de 
cada página do Mismatth, e exibe o 
título da aplicação juntamente tom 
um título específico da página. 


Z navmenu.php 


É O menu de navegação 
aparece logo abaixo do 
tabegalho, e Fornece 3 tada 


tnu Consistente, que pode 
er usado para navegação 
tre as páginas principais. 


Com tantos outros stripts ajudando, 
index. php fica encarregada apenas 
do seu papel principal, que é exibir à 
lista prinċipal de usuários. 
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Controle Seus Dados, Controle Seu Mundo 
Colhendo Dados 


Nada como uma boa colheita de dados no outono. Um sem-fim de 
informações prontas para serem examinadas, classificadas, comparadas, combinadas, 


Sidney's 
dislike of 
horror 
movies 
leads to a 
mismatth. 


Sa 


Horror movies 


enfim, qualquer coisa que a sua excelente aplicação web precisar que seja feito. 


Compensador? Sim. Mas assim como as colheitas na vida real, é preciso muito trabalho 


duro e uma boa dose de conhecimento para se obter controle sobre os dados em um 


banco MySQL. Os usuários da web exigem mais do que dados estáticos e enfadonhos. 
Eles querem dados enriquecedores... dados compensadores... dados relevantes. Então, 
o que você está esperando? Dê a partida no seu trator MySQL e mãos à obra! 


Hate ‘em? 


A mismatch? 


Love ‘em. 


Fazendo o desencontro perfeito 

Os desencontros se referem aos dados 

Modele o banco de dados com um schema 
Junte várias tabelas 

Chaves estrangeiras em ação 

As tabelas podem combinar linha por linha 
Uma linha leva a muitas outras 

Checando linhas de muitas-para-muitas 

Crie um questionário Mismatch 

Coloque as respostas no banco de dados 

É possível comandar um formulário com dados 
Gere o formulário do questionário Mismatch 
Procure por um pouco de normalidade 

Ao normalizar, pense em termos de átomos 
Três passos para se criar um banco de dados normalizado 
Alterando o banco de dados do Mismatch 
Então, o Mismatch realmente é normal? 

Uma consulta dentro de uma consulta 

dentro de uma consulta... 

Vamos todos juntar as tabelas 

Ligue os pontos 

Certamente podemos fazer mais com os inner joins 
Apelidos para tabelas e colunas 

Joins, ao trabalho! 

Cinco passos para um desencontro com sucesso 
Compare usuários pela “desencontrabilidade” 


Tudo o que precisamos é um loop FOR 
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Funções String e Personalizadas 


Vivendo Melhor Através das Funções 


As funções levam as suas aplicações para um nível superior. 
Você já vem usando as funções intemas do PHP para realizar as coisas. Agora é hora 
de dar uma olhada em mais algumas funções intemas realmente úteis. E depois você 
aprenderá a criar suas próprias funções personalizadas para levá-lo mais além do que 
sequer imaginava que fosse possível. Bem, talvez não tão longe que você comece a usar 
espadas laser, mas as funções personalizadas certamente simplificam o seu código e o 
tornam reutilizável. 


Strings e funções personalizadas 

Um bom trabalho arriscado é difícil de encontrar 

A busca não deixa margem para erros 

As consultas SQL podem ser flexíveis com LIKE 

i Transforme uma string em palavras individuais 

Implode() cria uma string a partir de substrings 

Pré-processe a string de busca 

d Substitua caracteres de busca indesejados 

A consulta precisa de termos de busca legítimos 

Copie elementos não-vazios para um novo array 

Às vezes você só precisa de parte de uma string 

essa Extraia substrings do início ou do fim 

Podemos classificar nossos resultados com múltiplas consultas 
As funções lhe permitem reutilizar código 

Construa uma consulta com uma função personalizada 
Funções personalizadas: o quão personalizadas elas realmente são? 
SWITCH toma muito mais decisões do que IF 

Dê a build query() a capacidade de classificar 


Podemos paginar os nossos resultados 


Dangari Your drum job Ta mat there. 
Do you nave thre quis lo po fina k? 


Obtenha apenas as linhas de que você precisa com LIMIT 
Controle os links das páginas com LIMIT 

Mantenha registro dos dados da paginação 

Defina as variáveis da paginação 

Revise a consulta para ter resultados paginados 

Gere os links de navegação da página 

Montando o script Search completo 


O script Search completo, continua... 
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Expressões Regulares 


Regras Para Substituição 


As funções string são adoráveis. Mas, ao mesmo tempo, 
são limitadas. Certamente elas podem realizar tarefas como lhe dizer a 
extensão da sua string, truncar a string, trocar certos caracteres por outros. Mas 
às vezes você precisa de liberdade para lidar com manipulações de texto mais 
complexas. É aqui que as expressões regulares podem ajudar. Elas podem 


modificar strings de forma precisa, com base em um conjunto de regras, em vez 
de um só critério. 


A RiskvJobs permite que os usuários submetam currículos 562 
Decida como deverá ser a aparência dos seus dados 566 
Formule um padrão para números telefônicos 569 
Confira padrões com relação a expressões regulares 570 
Crie padrões usando metacaracteres 572 
Ajuste os padrões com classes de caracteres 579 
Verifique os padrões com preg match() 584 
Padronize os dados dos números de telefone 591 
Livre-se dos caracteres indesejados 592 
Conferir endereços de email pode ser complicado 596 
Sufixos de domínios estão por toda a parte 598 
Use PHP para verificar o domínio 599 
Validação de email: montando o quadro 600 


First Name: id 
t Name: Swi 
Emas JS@sim-u-duck.com 
Phone: 636 4652 
Desired Job: Ninja 


Recebi um erro e 
depois digitei meu 
número telefônico inteiro. 
E então consegui um 
trabalho como ninja! 


First Name: Jimmy 

Last Name: Swift 

Emaii: JS@sim-u-duck.com 
Phone: (555) 636 4652 
Desired Job: Ninja 
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Visualizando seus Dados... e Mais! 


Desenhando Gráficos Dinâmicos 


É claro que todos nós conhecemos o poder de uma boa 
consulta e os consequentes resultados satisfatórios. 
Mas os resultados de consultas nem sempre falam por si mesmos. Às vezes é 
útil apresentar os dados de uma forma diferente, uma forma mais visual. O PHP 


possibilita o fornecimento de uma representação gráfica dos dados: gráficos pizza, 


gráficos em barra, diagramas de Venn, desenhos Rorschach, qualquer coisa. Vale 


de tudo para ajudar os usuários a compreender os dados que fluem através da sua 


aplicação. Mas nem todos os gráficos úteis, em aplicações PHP, se originam do seu 


banco de dados. Por exemplo, você sabia que é possível evitar ataques de bots de 


spam com imagens geradas dinamicamente? 


Adicionar placar. adicionar placar, 
Adicionar placar, adicionar placar, 
Adicionar placor, adicionar placar... 


Guitar Wars Reloaded: A Vingança das Máquinas 


Nenhum formulário de input está a salvo 


Precisamos separar os humanos das máquinas 


Podemos vencer a automação usando a automação 
Gere o texto da senha de CAPTCHA 

Visualizando a imagem CAPTCHA 

Por dentro das funções gráficas GD 

Desenhando texto com uma fonte 


Gere uma imagem CAPTCHA aleatória 
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à Adicione CAPTCHA ao script Adicionar Pontuação 
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CRASSIATES russo trp re re a É Pondo a desencontrabilidade em tabela 
Armazenando dados do gráfico com barras 


Lendo entre as linhas com o senhor dos gráficos 


De um array para outro 
Crie um array de tópicos desencontrados 


Formulando um plano para execução de 


This is ridiculous. I cant 
possibly moderate all 
these posts, most of which 
appear to be bagus, I don't 
even know what a frowney is! 


gráficos de barras 


Amassando as categorias 


A matemática das categorias 

Fundamentos dos gráficos de barras 

Desenhe e mostre a imagem do gráfico de barras 
Imagens individuais do gráfico de barras para todos 
Os usuários do Mismatch estão gostando dos 


gráficos de barras 
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Rep ublicação 


e Serviços Web 


Interfaces com o Mundo 


Existe um grande mundo lá fora, mundo esse que a sua 
aplicação web não pode se dar ao luxo de ignorar. Ou o que 
talvez seja mais, você é que não gostaria que o mundo ignorasse a sua aplicação. 


Uma excelente maneira de fazer o mundo notá-la é tornar os seus dados 


disponíveis para republicação, o que significa que os usuários poderão assinar o 


conteúdo do seu site, em vez de ter de visitá-lo diretamente para encontrar novas 


informações. Não apenas isso, a sua aplicação pode fazer interfaces com outras 


aplicações, através dos serviços web, e pode tirar proveito dos dados de outras 


pessoas para fornecer uma experiência mais rica. 
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Alguns clientes de email têm suporte a 
conteúdo “push”, permitindo que você 
receba atualizações do sita da mesma 
forma como recebe mensagens de email. 


Muitos navegadores 
web também lhe 
permitem examinar 
conteúdo “push” que 
revela rapidamente as 
notícias mais racentes 
publicadas em um 
determinado sita. 

Até mesmo dispositivos 

móveis provém acesso a 
conteúdo “push”, o qual é 

enviado automaticamente 

quando algo se modifica no 


Owen precisa avisar ao mundo sobre Fang 
Envie dados sobre abduções alienígenas para as pessoas 


O RSS envia conteúdo web para as pessoas 


O RSS é na verdade XML 


Do banco de dados para o news reader 


Visualizando RSS 


O que interessa a um comunicador 

Gere um envio RSS dinamicamente 
Crie um link para o envio RSS 

Um vídeo vale mais que mil palavras 


Obtendo conteúdo web de terceiros 


E Republicando vídeos do You Tube 


E 
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Fazendo uma requisição de vídeo no You Tube 
Owen está pronto para criar uma requisição REST 
* OYou Tube fala XML 


Deconstruindo uma resposta XML do You Tube 


Visualize os dados de vídeo XML 
Acesse os dados XML com objetos 
De elementos XML para objetos PHP 
Penetre nos dados XML com objetos 
Não sem um namespace! 

Cada vez mais avistamentos de Fang 
Disponibilize vídeos para visualização 


Formate os dados de vídeo para exibição 
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Sobras 


Os Dez Principais Tópicos (Que Não Abordamos) 


Mesmo depois de tudo isso, ainda tem mais um pouco Ainda 
temos mais algumas coisas que você precisa conhecer. Não seria certo nós as 
ignorarmos, mesmo que só precisem de uma breve menção. Portanto, antes de guardar 
o livro, dê uma lida nestes pequenos, mas importantes parágrafos sobre PHP e MySQL. 
Além disso, uma vez concluído este aqui, só faltarão mais dois pequenos apêndices... e 


o índice... e talvez algumas propagandas... e aí o livro realmente acaba. Promessa! 


#1. Adapte este livro para funções PHP4 e mysql 714 
#2. Permissões do usuário no MySQL 716 
#3. Relato de erros para o MySQL 718 
#4. Erros PHP com tratamento de exceções 719 
#5. PHP orientado a objetos 721 
#6. Tornando segura a sua aplicação PHP 723 
#7. Proteja sua aplicação de scripts cross-site 725 
#8. Precedência de operadores 727 
#9. Qual é a diferença entre PHP 5 e PHP 6 728 
#10. Reutilizando o PHP de terceiros 730 
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Configure um Ambiente de Desenvolvimento 


Um Lugar para Brincar 


Você precisa de um lugar para praticar suas recém- 
adquiridas habilidades em PHP e MySQL, porém sem tornar 
os seus dados vulneráveis na web. É sempre uma boa ideia ter um 
local seguro para desenvolver sua aplicação PHP antes de lançá-la no mundo (ou seja, 
na web). Este apêndice contém instruções para a instalação de um servidor web, do 


MySQL e do PHP, para lhe femecer um lugar seguro onde possa trabalhar e praticar. 


Crie um ambiente de desenvolvimento PHP 732 
Descubra o que você tem 732 
Você tem um servidor web? 733 
Você tem o PHP? Qual versão? 733 
Você tem o MySQL: Qual versão” 734 
Comece pelo Servidor Web 735 
Passos para a instalação do PHP 737 
Instalando o MySQL 738 
Passos para a instalação do MySQL no Windows 739 
Habilitando o PHP no Mac OS X 742 
Passos para a instalação do MySQL no Mac OS X 742 
Passando do ambiente de produção para um site no ar 744 
Dump seus dados (e as suas tabelas) 745 
Prepare-se para usar seus dados 745 
Mova os dados consolidados para o servidor ativo 746 


Conecte-se ao servidor ativo 747 
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Amplie Seu PHP 


Obtenha Ainda Mais Proveito 


Sim, você pode programar com PHP e MySQL e criar 
ótimas aplicações web. Mas você sabe que ainda deve haver mais a 


se explorar. E há. Este pequeno apêndice irá lhe mostrar como instalar a extensão 


mysqli e a extensão biblioteca gráfica GD. Em seguida, mencionaremos mais 
algumas extensões do PHP que você poderá querer baixar. Porque às vezes não 


tem problema em querer sempre mais. 


Estendendo o seu PHP 750 
E no Mac.. 753 
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Como Usar Este Livro 


Introdução 


Não 
acredito que eles 
colocaram isso em 

Um livro de PHP e 
MySQL. 


Nesta seção, respondemos à importante pergunta: 


aram isso em um 


“Então, por que toi que eles tolot. 
livro de PHP e MySQL? 
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como usar este iívro 


À quem se destina este livro? 


Se você puder responder “sim” a todas estas perguntas: 


© Você é um web designer com experiência em HTML ou 
XHTML, e deseja melhorar as suas páginas? 


Você deseja ir além do simples HTML e aprender, 
entender e se lembrar como usar PHP e MySQL para 
criar aplicações web? 


Você prefere conversas informais e estimulantes, em vez 
de aulas enfadonhas e acadêmicas? 


então este livro é para você. 


Quem provavelmente deve fugir deste livro? 
Se você puder responder “sim” a qualquer uma destas perguntas: 


D Você não tem conhecimento nenhum sobre conceitos básicos de 
programação, tais como variáveis e loops? 


(Mas mesmo que jamais tenha programado antes, você provavelmente 
será capaz de absorver os conċeitos-chaves de que precisa, neste livro.) 


Você é um super desenvolvedor web PHP. procurando 
por um livro de referência? 


o) Você tem medo de tentar algo diferente? Você prefere 
arrancar um dente do que misturar listras com xadrez? 
Você acha que um livro técnico não pode ser sério se 
um dos exemplos é um banco de dados sobre abduções 
alienígenas? 


então este livro não é para você. 


Nota do departamento do dept. de marketing: 


este livro é € para ual ia 
tartão de edi REA Posiual om 


inirociução 


Sabemos o que você está pensando 


“Como isso aqui pode ser um livro de PHP e MySQL sério?” 


“Por que tantas figuras?” Seu Cérebro 
$ , sm acha 
“E realmente possível aprender desta forma?” ; que ISTO é é 
MPortant te. 


Sabemos o que o seu cérebro está pensando 


Seu cérebro pede novidade. Ele está sempre buscando, vasculhando, 
esperando por algo fora do comum. Ele foi construído dessa forma, e 
isso lhe ajuda a se manter vivo.. 


Assim, O que o seu cérebro faz com todas as coisas rotineiras, comuns, 
normais, que você encontra? Faz todo o possível para evitar que elas 
interfiram no trabalho real do cérebro — registrar coisas que sejam 
importantes. Ele não se dá ao trabalho de armazenar as coisas chatas; 
elas nunca conseguem passar pelo filtro “isto aqui obviamente não é 
importante”. 


Como o seu cérebro sabe o que é ou não é importante? Suponha que 
você esteja fazendo uma caminhada na selva e um tigre pule ria sua 
frente; o que acontece com a sua mente e o seu corpo? 


Os neurônios se acendem. As emoções fluem. À química dispara. 


E é assim que o seu cérebro sabe que... 
Isto deve ser importante! Não se esqueça! 


Mas imagine que você esteja em casa ou em uma biblioteca. É uma 
área segura, aconchegante, livre de tigres. Você está estudando. Se 
preparando para uma prova. Ou tentando aprender algum difícil 
assunto técnico que o seu chefe acha que só vai levar uma semana, dez 
dias no máximo. 


Ótimo. Só mais 
750 difíceis e 
enfadonhas páginas... 


Só um problema. Seu cérebro está tentando lhe fazer um grande favor. Ele 
está tentando se certificar de que este conteúdo obviamente desimportante 
não ocupe recursos que são escassos. Recursos esses que são mais bem 
empregados armazenando-se as coisas realmente importantes. Como 
tigres. Como o perigo do fogo. Como esconder rapidamente a janela do 


navegador com o vídeo de discos voadores no You Tube, antes que o seu Seu erdor de ISTO Q 

chefe apareça. atna a à perà (6) 
säe à 

E não há uma forma simples de dizer ao seu cérebro “ei, cérebro, não + dar 

muito obrigado, mas não importa o quanto este livro seja chato, qua 


e quão poucas emoções eu esteja sentindo neste exato momento, 
eu realmente quero que você se lembre destes assuntos.” 


UEO Spaas Nen Elias Tomari 


Videos de OVNIs no You 
Tube são obviamente mais 
interessantes para o seu 


terebro do que um livro 
de Ti. 


Xxix 


COMO usar este lyro 


ntendemos que o ertor de um livro da série Use a Cabeça! 
PHP $ MySQL” é um aprendiz 


Então, o que é preciso para se aprender algo? Primeiramente, você precisa 
entender o assunto, e depois se certificar de que não vai esquecê-lo. Não 
adianta tentar entulhar fatos dentro da sua cabeça. Com base nas pesquisas 
mais recentes em ciência cognitiva, neurobiologia e psicologia da educação, ; 
é necessário muito mais do que texto em uma página para um verdadeiro | 
aprendizado. Nós sabemos camo chamar a atenção do seu cérebro a 


Alguns dos princípios de aprendizado Use a Cabeça!: 


Use o recurso visual. imagens são muito mais memoráveis do que palavras 
sozinhas, e tornam o aprendizado muito mais eficiente (até 89% de melhoria em 
estudos sobre tembrança e transferência). Elas também tornam as coisas mais 
compreensíveis. Coloque as palavras dentro ou perto das imagens às quais 
elas se referem, em vez de na parte de baixo da página ou na página seguinte, e 

os estudantes terão duas vezes mais probabilidade de conseguir resolver problemas 


relacionados ao conteúdo. 


fe 
N 
H 


Use um estilo conversacional e personalizado. 
Em estudos recentes, os estudantes tiveram um desempenho 
até 40% melhor, em testes pós-aprendizado, quando o 
conteúdo falava diretamente ao leitor, usando um estilo 
conversacional, em primeira pessoa, do que quando se usava 
um tom mais formal, Conte histórias, em vez de lecionar. Use linguagem 
casual. Não se leve muito a sério. Em que você prestaria mais atenção: uma 
estimulante conversa informal ou uma aula? 


Faça o estudante pensar um pouco mais profundamente. 
Em outras palavras, a não ser que você ativamente exercite os seus 
neurônios, não vai acontecer muita coisa dentro da sua cabeça. O leitor 
precisa estar motivado, engajado, curioso e inspirado para resolver 
problemas, chegar a conclusões e gerar conhecimento novo. E, para 
isso, você precisa de desafios, exercícios e perguntas que provoquem 

o raciocínio, bem como de atividades que envolvam ambos os 


Errol 
Senha desconhecida. 


hemisférios do cérebro e vários sentidos. 
Obtenha - e mantenha - a atenção do leitor, Todos nós já 
passamos por uma situação de “eu realmente quero aprender isto, mas 
não consigo passar da página um acordado”. O seu cérebro presta atenção 
em coisas que sejam fora do comum, interessantes, estranhas, inesperadas. Aprender um 
assunto técnico novo e difícil não precisa ser enfadonho. O seu cérebro aprenderá muito 
mais rapidamente se não for. 
Provoque as emoções. Nós sabemos que a sua capacidade de se lembrar de 
algo depende largamente do conteúdo emocional. Você se lembra das coisas com 
que se importa. Você se lembra de algo quando sente algo. Não, não estamos falando 
de histórias de partir o coração sobre um garoto e seu cachorro. Estamos falando de 
emoções como surpresa, curiosidade, diversão, “que ... é essa?” e a sensação de “eu sou 
fera!" que vem quando você resolve um quebra-cabeças, aprende algo que todo mundo 
acha que é difícil ou percebe que você sabe algo que o Bob "eu sou mais técnico que vás”, 
do departamento de engenharia, não sabe. k 
Uma pequena correção. Na verdade, nós 
temos uma história de partir o toração sobre 
um garoto € seu tathorro — o tathorro foi 
abduzido por alienígenas, e você ajudará o bs 


anaba a sntantrá-lol. 


introdução 


Metacognição: pensando sobre pensar 


Se você realmente quer aprender com mais rapidez e mais profundidade, 
preste atenção ao modo como prestamos atenção. Pense sobre como você / Gostaria de saber 
pensa. Aprenda sobre como você aprende. 


como fazer para 


A maioria das pessoas não faz aulas de metacognição ou de teoria do o meu cérebro se 
aprendizado na escola, Sempre se esperou que nós aprendêssemos, mas lembrar disto 
raramente nos ensinaram a aprender. ro 


Mas nós partimos do princípio de que, se você está com este livro em mãos, 
é porque realmente quer aprender a criar sites baseados em bancos de 
dados, usando PHP e MySQL. E provavelmente não quer despender muito 
tempo. Para poder usar o que você irá ler neste livro, terá de se lembrar 

do que leu. E para isso, você precisa entender o assunto. Para tirar o maior 
proveito possível deste livro ou de qualquer livro ou experiência didática, 
assuma a responsabilidade sobre o seu cérebro. Focalize o seu 
cérebro neste conteúdo, 


O segredo é fazer o seu cérebro ver o novo material que você 
está aprendendo como sendo Realmente Importante. Crucial 
para o seu bem-estar. Tão importante quanto um tigre. Caso 
contrário, você se verá numa batalha constante, com o seu 
cérebro fazendo o possível para que o novo conteúdo não 
seja gravado.. 


Então, como é que você faz com que o seu 
cérebro trate o “PHP e MySQL” como se ele fosse um 
tigre faminto? 


Existe a forma lenta e tediosa, e existe a forma mais rápida e mais 
eficiente. A forma lenta é pura repetição. Você obviamente sabe que 

é possível aprender e se lembrar até dos assuntos mais chatos, se você 
continuar empurrando repetidamente a mesma coisa para o seu 
cérebro. Com suficiente repetição, seu cérebro diz “ele não sente que 
isto é realmente importante, mas continua olhando as mesmas coisas 
repetidas e repetidas vezes, então suponho que deve ser importante...” 


Neurônio o 
caramba. Alguns de 
nós estão aqui pelo 
rock 'n roll! 
A forma mais rápida é fazer qualquer coisa que aumente a atividade 
cerebral, e de preferência, diferentes tipos de atividade cerebral. As coisas 
listadas na página anterior são uma grande parte da solução, e são coisas 
que comprovadamente ajudam o seu cérebro a trabalhar em seu favor. Por 
exemplo, alguns estudos mostram que colocar palavras dentro das figuras 
que elas descrevem (em vez de colocá-las em algum outro lugar na página, 
como, por exemplo, em uma legenda ou no corpo do texto) obriga o seu 
cérebro a tentar entender a relação entre as palavras e a figura, e isto faz 
mais neurônios se ativarem. Quando mais neurônios se ativam, há maiores 
chances de o seu cérebro entender que isto é algo a que vale a pena prestar 
atenção, e possivelmente registrar. 


Um estilo conversacional ajuda porque as pessoas tendem a prestar 
mais atenção quando percebem que estão envolvidas em uma conversa, 
uma vez que, nessa situação, espera-se que elas acompanhem o que 

está sendo dito para saber quando e como responder. O mais fantástico 
é que o seu cérebro não necessariamente liga se a “conversa” é entre 
você e um livro! Por outro lado, se a escrita tiver um estilo formal e frio, 
seu cérebro o perceberá da mesma forma como a experiência de ouvir 
uma lição sentado em uma sala de aula cheia de estudantes passivos. 
Não é preciso ficar acordado. 


Mas as figuras e o estilo conversacional são apenas o início... 


xxxi 


como usar este livro 


Aqui está o que NÓS fizemos: 


Nós usamos figuras, porque o seu cérebro está ajustado para prestar atenção 
em sinais visuais, e não em texto. Pelo menos no que concerne ao seu | 
cérebro, uma imagem realmente vale por mil palavras. E quando texto e 
imagens precisam trabalhar juntos, nós colocamos o texto dentro das figuras, 
porque o seu cérebro funciona de forma mais eficiente quando o texto se 
encontra dentro da coisa a que ele se refere, em vez de em uma legenda ou 
escondido em algum lugar dentro do texto. 


Filme de terror 


Um Desencontro! 


Filme vemôntito : 


Nós usamos redundância, dizendo a mesma coisa de formas diferentes e com 
diferentes tipos de mídia, e visando a múltiplos sentidos, para aumentar a 
chance de o conteúdo ser registrado em mais de uma área do seu cérebro. 


Nós usamos conceitos e figuras de formas inesperadas, porque o seu cérebro 
está ajustado para prestar atenção em novidades, e usamos figuras e ideias com 
pelo menos algum conteúdo emocional, porque o cérebro está ajustado 

para prestar atenção à bioquímica das emoções. Aquilo que nos faz sentir 


algo é mais provável de ser lembrado, mesmo que esse sentimento não seja 

nada mais que um pouco de humor, surpresa ou interesse. 

Nós usamos um estilo personalizado, conversacional, porque o seu 
cérebro está ajustado para prestar mais atenção quando ele acredita que 
você está envolvido em uma conversação do que quando pensa que está 


passivamente ouvindo uma apresentação. Seu cérebro faz isso mesmo 
quando você está lendo. 


Nós incluímos mais de 80 atividades, porque o seu cérebro está ajustado 
para aprender e se lembrar mais quando você faz algo do que quando lê 
sobre algo. E fizemos os exercícios desafiadores, porém resolvíveis, porque 
isso é o que a maioria das pessoas prefere. 


o 
Nós usamos vários estilos de aprendizado, porque você poderá preferir / x Tente istc ! 


procedimentos passo-a-passo, enquanto que outras pessoas poderão querer 
entender o quadro geral primeiro, e outras ainda só querem ver um exemplo. 
Mas indepen dentemente do seu método preferido de aprendizado, todo 
mundo se beneficia em ver o mesmo conteúdo representado de diversas formas. 


Nós incluímos conteúdo para ambos os hemisférios do seu cérebro, 
porque quanto mais partes do seu cérebro você utiliza, maior a ; 
probabilidade de você aprender e se lembrar, e maior o tempo i 

durante o qual conseguirá se manter focado. Uma vez que trabalhar Ta f D e 

um lado do cérebro frequentemente significa que o outro lado terá um es r tw e 
tempo para descansar, você poderá ser mais produtivo nos estudos, por um 

período de tempo maior. 


€ g 


Nós incluímos estórias e exercícios que apresentam mais de um ponto 
de vista, porque o seu cérebro está ajustado para aprender com mais 
profundidade quando é forçado a fazer avaliações e julgamentos. 


Nós incluímos desafios, com exercícios e fazendo perguntas que nem sempre 
tem uma resposta direta, porque o seu cérebro está ajustado para aprender 

e se lembrar quando precisa trabalhar em algo. Pense no seguinte: não é 
possível fazer seu corpo ficar em forma apenas olhando as pessoas malhando 
na academia. Mas nós fizemos nosso melhor para garantir que, quando 
estiver trabalhando duro, será sempre nas coisas certas, para que não tenha 
que gastar um neurônio sequer a mais do que o necessário processando um 
exemplo difícil de entender ou tentando decifrar um texto dificil, cheio de 
termos técnicos obscuros ou sisudo demais. 


Nós usamos pessoas. Nas estórias, exemplos, figuras, etc., porque, bem, 

da E Ea porn 
porque você é uma pessoa. E o seu cérebro presta mais atenção nas pessoas 
do que nas coisas. 


introdução 


Veja o que fazer para que o seu 
cérebro se curve em sinal de submissão 


Ok, fizemos a nossa parte. O resto é com você. Estas dicas funcionam 
como um ponto de partida; ouça o seu cérebro e descubra o que 
funciona e o que não funciona para você. Experimente coisas diferentes. 


p Recorte esta página e col 
Porta da sua oeladeiva oem 


Vá devagar. Quanto mais você entende, 
menos você tem que memorizar. 


Converse sobre o que está lendo. 
Em voz alta 


Não leia, simplesmente. Pare e pense. Quando Falar ativa uma parte diferente do cérebro. Se você 
o livro lhe apresentar uma pergunta, não pule quer entender algo ou aumentar as suas chances 
direto para a resposta. Imagine que uma pessoa de se lembrar do assunto depois, pronuncie-o em 
real está lhe fazendo a pergunta. Quanto mais voz alta. Melhor ainda, tente explicá-lo, em voz alta, 
aprofundadamente você forçar o seu cérebro a a outra pessoa. Você aprenderá mais rapidamente 
pensar, maior a sua chance de realmente aprender e poderá descobrir ideias que não tinha percebido 
e se lembrar do que aprendeu. ainda durante a leitura. 


Faça os exercícios. Faça suas próprias 
anotações. 


Ouça o seu cérebro. 
Preste atenção para saber se o seu cérebro 


Nós elaboramos os exercícios, mas se os está ficando sobrecarregado. Se você perceber 
fizéssemos para você, isso seria como ir à que está começando a ler superficialmente ou 
academia e ter alguém para malhar por você. esquecer o que acabou de ler, é hora de fazer 
E não basta só olhar os exercícios. Use um uma pausa. Uma vez que você passa de certo 
lápis. Há muita evidência de que a atividade ponto, não é possível aprender mais rápido 
física durante o processo de aprendizado pode tentando absorver mais e mais conteúdo e 
melhorar este último. poderá até prejudicar o processo. 


Leia as seções “Não Existem Sinta algo. 
Perguntas Idiotas”. . Seu cérebro precisa saber que isto é 


xa eus a importante. Envolva-se com as estórias. Crie 
Todas elas. Elas não são comentários opcionais 


a ~ - as suas próprias legendas para as fotos. 
fazem parte do conteúdo central! Nāo as deixe prop 8 P o 4 
de lado Resmungar sobre uma piada ruim ainda é 


melhor do que não sentir nada. 


Que isso seja a última coisa que você 
lê antes de dormir. Ou pelo menos a 


Escreva bastante código. 


última coisa desaflante Só existe uma forma de aprender a programar: 
Parte do aprendizado (especialmente a escrevendo um monte de código. E é isso que 
transferência para a memória de longo voce ira fazer ao longo deste livro. Programar 
prazo) ocorre depois que você fecha o livro. e uma habilidade, ea unica forma de se ficar 
Seu cérebro precisa de algum tempo para bom nela é praticando. Nós iremos lhe oferecer 
realizar todo o processamento. Se você tentar muitas oportunidades de praticar: cada capítulo 
absorver novas informações durante esse terá exercicios que apresentam pr oblemas para 
tempo, uma parte do que você acabou de você resolver. Não deixe de fazê-los — uma boa 
aprender será perdida. parte do aprendizado acontece quando você 
resolve os exercícios. Nós incluímos soluções — 
Beba água. Em grande quantidade. não tenha medo de dar uma olhada na solução 
Seu cérebro funciona melhor quando envolvido caso não consiga resolver algum exercício! (é 
em um bom banho. A desidratação (que pode comum um pequeno detalhe atrapalhar toda a 
acontecer antes mesmo de você sentir sede) resolução) Mas tente resolver o problema antes 
prejudica as funções cognitivas. de olhar as soluções. E, definitivamente, faça (0) 


exercício funcionar antes de passar para a parte 
seguinte do livro. 


0 PHP e o MYSQL. lhe permitem triar 
aplicações web reais — não se esqueça 
de enviá-las e experimentá-las em um 


servidor web verdadeiro.. xxxiii 
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a 
Leia-me 
Isto é uma experiência de aprendizado, e não um livro de referência. Nós 
deliberadamente retiramos tudo que pudesse atrapalhar o aprendizado de 
qualquer que seja o assunto tratado em um determinado ponto do livro. E 


na primeira leitura, você precisa começar pelo começo, porque cada capítulo 
assume que você aprendeu o que viu no anterior. 


Nós começamos ensinando alguns conceitos simples de 
programação e fundamentos de conexão a banco de dados, 
em seguida apresentamos funções PHP e instruções MySQL 
mais complexas, e finalmente mostramos alguns conceitos 
mais complexos sobre aplicações. 


Embora seja importante permitir aos usuários adicionar dados € a retirar 
dados de uma aplicação web, antes disso, é preciso primeiramente, entender a 
sintaxe tanto do PHP quanto do MySQL. Assim, nós começamos apresentando 
instruções PHP e MySQL que você pode experimentar na prática. Assim, 

você poderá imediatamente fazer algo com PHP e MySQL, e começará a se 
sentir estimulado em usar essas tecnologias. Depois, mais adiante no livro, lhe 
mostraremos as boas práticas de projeto de aplicações e de bancos de dados. 
Nesse ponto, já terá um sólido domínio da sintaxe de que vai precisar e poderá 
se concentrar em aprender os conceitos, 


Nós não abordaremos todas as instruções, funções ou 
palavras-chaves do PHP ou MySQL 


Teria sido possível colocar cada instrução, função e palavra-chave do PHP e do Na verdade, votê 
MySQL neste livro, mas nós achamos que iria preferir um livro que não fosse pode usar o PHP 
do tamanho de um catálogo telefônico, e lhe ensinasse as instruções, funções À tom este livro; 
e palavras-chaves mais importantes. Apresentaremos aquelas que você precisa 
conhecer, e que usará em 95% do tempo. E após terminar este livro, terá a 
confiança para procurar sozinho informações sobre aquela função de que 
precisa para terminar a aplicação que acabou de escrever. 


fazendo algumas 
modificações ão 
código. Consulte o 
item | do Apêndice i 


Nós estamos abordando o PHP 5 e o MySQL 5.0. 


Devido ao fato de muita gente ainda usar o PHP 4 ou 5, nós evitamos usar 
códigos específicos para o PHP 4, 5 ou 6 sempre que possível. Sugerimos que 
você use o PHP 5 ou 6 e o MySQL 5 ou 6 ao estudar os conceitos deste livro. 
No desenvolvimento deste livro, nos concentramos no PHP 5 e no MySQL 

5, ao mesmo tempo nos certificando de que o código fosse compatível com 
versões posteriores. 


Você precisa de um servidor web com suporte a PHP. 


O PHP precisa ser executado através de um servidor web para funcionar 
corretamente. Você precisa do Apache ou de algum outro servidor web 
instalado na sua máquina local, ou em alguma máquina à qual você tenha 
algum acesso, para que possa executar comandos MySQL sobre os dados. 
Consulte os Apêndices ii e iii para instruções sobre como instalar e estender o 


PHP e o MySQL. 
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Nós usamos o MySQL. 


Embora exista uma linguagem SQL Padrão, neste livro nós usaremos a 
sintaxe particular do MySQL. Com apenas algumas poucas modificações na 
sintaxe, o código deste livro deverá funcionar no Oracle, MS SQL Server, 
PostgreSQL, DB2 e em mais alguns outros Sistemas de Gerenciamento de 
Bancos de Dados Relacionais (Relational Database Management Systems ou 
RDBMSs) existentes. Você terá de pesquisar as funções e a sintaxe particulares 
do PHP, para se conectar a esses outros RDBMSs. Se fôssemos abordar todas 
as variações de sintaxe para cada comando, este livro teria muito mais páginas 
do que tem. Nós gostamos das árvores, por isso nos limitamos ao MySQL. 


As atividades NÃO são opcionais. 


Os exercícios e atividades não são opcionais; fazem parte do conteúdo central 
do livro. Alguns deles servem para ajudar a memorização, outros para o 
entendimento e alguns irão lhe ajudar a pôr em prática o que acabou de 
aprender. Não deixe de fazê-los. As palavras cruzadas são a única coisa que 
não precisa fazer, mas são boas para dar ao seu cérebro uma chance de pensar 
de uma forma diferente nas palavras e termos que você está aprendendo. 


A redundância é intencional e importante. 


Uma diferença importante de um livro Use a Cabeça! é que nós queremos 
que você realmente entenda o assunto. E queremos que termine este livro 
lembrando-se do que aprendeu, A maioria dos livros de referência não tem 
a retenção e a recuperação como alvo, mas este é um livro de aprendizado, e 
portanto, verá alguns conceitos aparecendo mais de uma vez. 


Os exemplos são os mais simplificados possíveis. 


Nossos leitores nos dizem que é frustrante ter que navegar por 200 linhas 
de um exemplo, procurando pelas únicas duas linhas que eles precisam 
entender. A maioria dos exemplos deste livro é mostrada dentro do menor 
contexto possível, para que a parte que você está tentando aprender fique FÉ 
clara e simples. Não.espere que todos os exemplos sejam super robustos ou 
sempre completos — eles foram escritos especificamente para o propósito 
didático, e não são necessariamente 100% funcionais. 


Vários dos 


exemplos, Porém, 
no são aplicações web 
Nós colocamos todos os códigos de exemplo e aplicações na Web, para que completas, capazes 
você possa copiar e colar partes deles no seu editor de texto ou Terminal de fazer coisas bem 
MySQL ou então enviá-los como estão para o seu próprio servidor web, para poderosas. 

realizar testes. Você os encontrará em i 


http://www.altabooks.ecom.br 


Os endereços de websites de terceiros podem ser alterados ou desatualizados 
a qualquer momento pelos seus mantedores, sendo assim, a Alta Books não 
controla ou se responsabiliza por qualquer conteúdo de websites. 


Os exercicios Poder do Cérebro não tem respostas. 


Para alguns deles, não existe uma única resposta; para outros, parte da 
experiência didática das atividades Poder do Cérebro é você decidir se e em 
que contexto as suas respostas estão corretas. Em alguns dos exercicios Poder 
do Cérebro, você encontrará dicas para lhe guiar na direção correta. 
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Will Harris é o responsável por um departamento 
de TI que fornece serviços para 11 empresas 

em 4 continentes, € é o Vice-Presidente da filial 
em Las Vegas do PASS (Professional Association 
for SQL Server). À noite, ele entra numa cabine 
telefônica, coloca o seu uniforme web 2.0, e sai 
por aí ajudando os designers e desenvolvedores 
do Powered By Geek a garantir que as suas 
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laptop, negligenciando a companhia felina de Ralph. 
ou a companhia humana de Bianca. 

Harvey Quamen desistiu de uma carreira em 
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1 Adicionando Vida às Suas Páginas Estáticas 


% * Está Vivo 


Quero vê-la dizer 
que eu sou chato 
agora... 


Você tem criado ótimas páginas web com HTML, com recursos de 
CSS mas tem percebido que os visitantes do seu site não podem fazer muita coisa além de olhar 
passivamente o conteúdo das páginas. A comunicação apresenta-se de forma unidirecional e 

você gostaria de mudar isso. Na verdade, o que você realmente gostaria é de saber o que o seu 
público está pensando. Mas para isso precisa permitir que os usuários digitem informações em 
um formulário web, para que possa saber o que eles têm em mente. E seu site precisa ser capaz 
de processar essas informações, para que elas lhe sejam entregues. Está começando a parecer 
que você irá precisar de mais do que HTML para levar seu site para o próximo nível. 
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as vezes somente HTML não é suficiente 


HTML é estático e chato 


O HTML é ótimo para se criar páginas web, até aí você já sabe. Mas, e 
quando você precisa que as páginas realizem alguma ação? Suponha que 
seja necessário fazer uma busca em um banco de dados ou enviar um 
email... como fazer? O HTML deixa a desejar, porque é uma linguagem sem 
vida, elaborada para exibir informações que nunca se modificam. 


M O 
O HTML é otimo quando o 
â intenção e apenas 
compartilhar uma foto do 
seu bicho de estimação... mas = 
à Pessoas 
não tanto quando deseja Eolas pessoas 


imberagir Com os visitantes 


do seu site. 


RF interação. 


O código HTML destas 
Páginas é determinado 
quando o desenvolvedor 


Servidor web 
web ria as Páginas. retira 


Páginas HTML. estáticas só se modificam 


vando © desenvolvedor web edita um arquivo 


html € o envia para o seu servidor web. 


O servidor web 
E limita-se a servir 
Navegador 


uma página HTML 
web cliente es sea atrás da 

outra 

2 
Com páginas HTML 

O servidor web representa uma grande parte puras O servidor 
do problema com o HTML estático, uma vez o 
que ele funciona como nada mais que um simplesmente serve 
mecanismo de entrega sem graça. O navegador 1 
requisita uma página, o servidor responde HTML estático, que 
com HTML, fim da história. Para transformar 2 d AR: 
sites em aplicações web interativas, o servidor so e capaz e e RAD 


precisa assumir um papel novo, mais dinâmico... 2 
um papel possibilitado pelo PHP. conteúdo < 


adicionando vida às suas páginas estáticas 


Com uma Pequena 
ajuda do servidor! 


PHP dá vida às páginas web Com PHP na parada, 


O PHP lhe permite manipular o conteúdo das páginas o servi dor web 
web no servidor, imediatamente antes de a página ser T o 
enviada ao navegador cliente. Funciona da seguinte é capaz de gerar 


maneira: um script PHP é executado no servidor, e pode 


alterar ou gerar código HTML à vontade. Uma página páginas H l ML de 


HTML então é entregue ao navegador, que não sabe e - 
nem liga se há PHP envolvido na produção ou ajuste do forma dinâmica, em 
Da 


HTML, no lado do servidor. eal 
e Q . 
O código HTML. destas t mpe r 


O navegador ee Se 

amda eebe do PHP ade se Seripts PHP são 
paginas HTML modificar dinamitamente, end nados no 
normais må ra dependendo do que à q Vidor web, onde 
codigo À gerado São Protessados e 


aplicação web precisa. 


dinamitamente 
atraves de PHP, no 


A 


depois os resultados 
entregues 30 
navegador tomo 
Paginas HTML. 


Servidor web 


Navegador 
web cliente 


Os seripts PHP tontêm 


Páginas HTML. andmas ) código HTML. e código 

se modifitam em resposta de seript PHP, o ` 
à lo ita Pro ramática de ermindm O mo ) 
recente nos stripts código HTML é manipulado. 
PHP, tornando-os 


> 0 PHP armaze i 
incrivelmente flexíveis. na e vetira 


: dados de um banto de 
Banco de dados e as incorpora 30 
dados MySQL código HTML gerado. 
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Cães no espaço 


Este é o Owen. Ele perdeu seu cachorro, Fang. Mas 
encontar seu cão não se restringe a uma simples tarefa 
de procurar pelo bairro. Acontece que Fang for abduzido 
por alienígenas, o que expande a busca de Owen por todo 
o universo. Owen sabe um pouco de HTML e CSS e acha 
que um site personalizado poderia ajudá-lo a resolver seu 
problema, ao permitir que outras pessoas compartilhem 
suas próprias experiências de abdução alienígena. 


Mas, para obter informações das pessoas, Owen precisará 
de um formulário web capaz de receber input (entrada 
de dados) dos usuários e nouficá-lo sobre esse mput. Sem 
problema — o HTML possui várias tags para a criação de 
formulários web. 


Os. iLalhes: são confusos, ma o 
que hs sabemos €- ape Fang oi 
arrebatado em diveção ao teu E 


por um vaio de uz 


adicionando vida às suas páginas estáticas 


Um formulário ajuda Owen a descobrir toda a história 


O novo site de Owen, AliensMeAbducteme.com, tem por objetivo conectá-lo com 
abduzidos que possam ajudar a esclarecer um pouco sobre o desaparecimento de F ang. 
Owen sabe que precisa de um formulário HTML para requisitar histórias de abdução dos 
visitantes e que precisa descobrir se por acaso, eles viram Fang durante as suas jornadas 


interestelares. Mas Owen precisa de ajuda para conseguir montar o site e colocá-lo no ar. 
Eis o que ele tem em mente para o formulário. 


Aliens Abducted Me - Report an Abduction 


Share your story of alien abduction: 


N 
premene 4 , 

PET baa Este to tâmpo para o 
E isa || endereço de email do visitante. 
What is your email address? A E | 
When did it happen? E erp and 

e? ; eai db o SAR AU fi e + in AR 4 A 
ma a | IERSE 
Deante tem = ono o deserigão física de 
iai did ey do you? Er E aliens. 


Have you seen my dog Fang? Yes O No O 


Owen espera que alguem 
responda sim, que eles viram 
Fang na espaçonave alienigena. 


ything else you want to add? a a à - A tomentários 
a w i | adicionais sã : 
(Repor Abduerion ) A são tolocades aqui. 
4 Owen deseja reteber uma 
mensagem de emai! vando o 
usuário submeter o formulário. 
F O que você achou do formulário HTML de Owen? 

Este formulário £ Você consegue pensar em quaisquer problemas com os quais Owen 
l 00%, Puro RTML! 


poderá se deparar quando tentar obter dados sobre abduções 
usando este formulário? Vá em frente, ponha suas ideias no papel. 


E f 
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formulário htm! do Owen 

Se precisar de um 
refresto de memória 
sobre tomo Criar 
Formulários HTML, dê 
uma olhada no Capitulo 


Formulários são feitos de HTML 


O formulário “Relate uma Abdução de Owen” (baixe este código através 


do site da altabooks.com.br) se compõe, inteiramente, de tags e atributos beta! 

z Z, - lÆ de Use a Cabeça! 
HTML. Há campos de texto para a maioria das perguntas, botões de ETML tom CSS É 
rádio para descobrir se o visitante viu Fang e uma área de texto para XHTML 


comentários adicionais. E o formulário está configurado para enviar os 
dados recebidos para o endereço de email de Owen. Owen irá reteber o conteúdo 
deste formulário enviado 
para ele neste endereço de 
email — Ponha aqui o seu 


próprio enderego para testar 


“mailto” é um prototolo que permite 
que dados de Formulários sejam 
enviados por email. 


<p>Share your story of alien ab tion:</p> 


<form method="post" action-"mailto:owenfaliensabductedme. com"> 


fa 
e ormulário. 


Este valor diz. ao servidor 


<label for="firstname"SFits tomo enviar os dados. 
<input type="text" id="firstname” name="firstname" /><br /> Será “po! » ou “get”. Nos 


<label for="lastname">Last name:</label> explicaremos â diferença 
<input type="text" id="lastname” name="lastname" /><br /> 


<label for="email">What is your email address?</label> 


Às tags input dizem ao 


mulário para esperar 
<label for="whenitha TW id it h ?< > : . 
abe or="whenithappened hen did it happen?</label informações, aqui. 


<input type="text" id="ywhenithappened” name="whenithappened" /><br /> 


<input type="text" id-"email" name="email” /><br /> 


<label for-="howlong">How long were you gone?</label> 
<input type="text" id="howlong" name-"howlong" /><br /> 
<label for="howmany">How many did you see?</label> 


O atributo type diz à aião do 
formulário para esperar texto. 


<input tyjê="text" id="howmany” name="howmany” /><br /> 
<label for="aliendescription">Describe them:</label> 
<input type="text" id=“"aliendescription” name="aliendescription" size="32" /><br /> 
<label for="whattheydid">What did they do to vou?</label> 
<input type="text" id="wyhattheydid" name="whattheydid" size="32 /><br /> 
<label for="fangspotted">Have vou seen my dog Fang?</label> 
Yes <input id="fangspotted” name="fangspotted" type="radio" value="yes" /> 
No <input id="fangspotted” name-"fangspotted" type="radio" value="no" /><br /> 
<img src="fang.jpg" width="100" height="175" 
alt="My abducted dog Fang.” /><br /> 
<label for="other">Anything else you want to add?</label> 
<textarea id="other”" name="other"></textarea><br /> 


<input type="submit" value="Report Abduction" name="submit" /> 


</form> S ) 


O formulário fita tontido 
| dentro de tags <form> de 
abertura e de fechamento. 


O botão “submeter” 
Nenhuma surpresa aqui — o diz ao formulário 
formulário é 100% puro para exetutar à ação 
código HTMLI exposta ali. 
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É TEST DRIVE 


Teste o formulário “Relatar uma Abdução”. 


Baixe o código da página “Relatar uma Abdução” no site 

da Alta Books, em www. altabooks. com.br. O código 
estará no cadastro deste Livro. O folder chl contém o 
formulário de Owen em report. html, bem como uma folha 
de estilo (style . css) e uma imagem de Fang (fang. jpg). 


Abra a página report .html em um editor de texto e 
troque o endereço de email de Owen pelo seu. Em seguida, 
abra a página em um navegador web, digite algumas 
informações no formulário e clique no botão “Relatar 
Abdução” (Report Abduction). 


A . 
Quando você submete o formulário, 
isso resulta nos dados à serem 

- enviados... ou quase isso. 


Aliens Abducted Me - Report an Abduction 


Share your story of alien abduction: | . 
Pirs name: A aad O formulário HTML não 
Last names paser e sabe, realmente, tomo enviar 
What is your email address? are eaigreen com É anã mensagem de ema 
When did it happen? MastNogember i N 
How long were you gone? fa nous o então ele delega a tare a 

7 qt re e 
How many did you see? A nns para o programa de emai 

foa 

nas da ey. aa rea o próprio usuário. 
What did they do to you? “asked me aboa UFO Fo! propri 


Have you seen my dog Fang? Yes O No ® i 
A Owentdalia, 


EITA 


Ba 
TRENT 
politeinsis tiiti o ikitestegees 


Hin Reo. G LAEE EEE m 
LOERT - 


td 
A HaT L 
pae 
ERC PrEr 


fisiname-AlRlasmame=Nadertemai indoor 
f irado inalh940meyrealigrean cominhenit, 
a id Air appsneçatasteNovembe 
e+abou TORO an gope Gnose: Er porra 
ton + 


[Pisase vote fer me É 


l é 


Anything else you want to add? 


Os dados do formulário não são enviados para 
Owen, à não ser que o usuário manualmente 
envie esta estranha mensagem de email. 


Então, o que você achou? Você recebeu os 
dados do formulário como uma mensagem de 
email na sua caixa de entrada? 
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mailto = må idéia 


O formulário HTML apresenta problemas 


O formulário “Relatar uma Abdução” está no ar, operante, mas ele 
não consegue obter muitas informações dos usuários. Será que a 
abdução de Fang corresponde a um incidente isolado... ou tem algo 
de errado com o formulário. Vejamos o que os usuários têm a dizer. 


Quando clico no botão, ele 
abre o meu programa de email, 
o Outlook, e nada do que digitei, 
durante 15 minutos, ficou 

registrado no formulário! 


Eu observei algo parecido com 
o seguinte no campo Assunto: 
?When=&Where=. Estou confuso. 


Apareceu um email em 
branco. Todas as respostas que 
eu tive o trabalho de digitar foram 
ignoradas. Deveriam abduzir este 
formulário idiota! 


Aliens Abdueted Me - Report an Aldinçitom 


ampola ie quo rapto Tre 


EEE 


Não aconteceu nada, porque 
o meu navegador não tem um 
cliente de email padrão... seja 
lá o que isso signifique. 


Por algum motivo, o for ulári 

f y muldrio de O 
está extraindo mais frustração do qe 
informação dos visitantes do seu site. 


O que está acontecendo 
aqui? Você tem ideias 
sobre como consertar o 
formulário? 
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Parece estar tudo OK com 
o formulário. Será que o 

problema tem aigo a ver com 
aquela parte do "mailto"? 


Sim. O código HTML do formulário está correto, mas 
“mailto” não é uma boa maneira de enviar dados 


O formulário de Owen funciona bem até o usuário clicar no botão “Relatar 
Abdução”. Nesse ponto, você passa a depender do recurso demailto para 
empacotar os dados do formulário em uma mensagem de email. Mas este 
email não é enviado automaticamente — ele é criado no programa de mail 
padrão do computador do usuário. E o pior: o usuário precisa enviar ele 
mesmo o email, para que os dados sejam realmente enviados para você! 
Você não tem nenhum controle sobre a entrega do email, significando que 
ele poderá — ou não — fazer a viagem do seu formulário web, passando pelo 
navegador do usuário e pelo seu cliente de email, até chegar a você como 


uma mensagem de email. Nada bom. 


Você precisa de uma forma para ter o controle sobre a entrega do 
formulário web. Mais especificamente, você precisa que o PHP empacote 
os dados em uma mensagem de email, e depois se certifique de que essa 
mensagem será enviada. Isto envolve desviar a sua atenção do cliente 


(HTML, mailto, etc.) para o servidor (PHP). 


Aliens Abducted Me - Report an Abduction 
Share your sory of atien abduction: 


First name: meme 
Last name: r, 
What i your amait address? a rm, 
When dåd it kappen? ne 
Bow iong were you gane? Mii 
How many did you sep? Hii 
af a l Describe them: ei 
0 formulário está What did they do to you? a DT 


Ha 
aca mr dog Fang? YA ONO 


ótimo, até que você 
clica no botão Relatar 
Abdução” — então tudo 


desmorona! 


Anything ele you wamt to add? e 


Ceen) 
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lado-cliente versus fado-servidor 


HTML roda no cliente 


O formulário de Owen foi escrito em HTML puro, com uma ação 
mailto que tenta enviar os dados via email. Embora a página report. 
html venha de um servidor web, ela é preenchida e processada 
inteiramente no navegador web do usuário. 


Aqui está. 
Eu gostaria O navegador requisita a 
de receber a página página web de Owen, a 
"Relatar uma Abdução”, qual inclui o formulário 0 


por favor. 


O software 

navegador do seu 

computador rod 

aqui também ê O servidor retorna o 

tonhetido tomo código HTML paraa  & cor tuare servidor Ai 

CLIENTE. página web. de Owen roda aqui, Tambem 
tonhetido tomo SERVIDOR. 


(3) O usuário preenche o 
formulário e o submete. 


Ahm, não 
tem nenhum trabalho 
para mim aqui. 


Agora, eu gostaria de 
submeter o formulário 
com os dados que o usuário 
digitou, por favor. 


<form action 


= "mailto: 


A tag de ação do formulário 
diz ao navegador para 
Owen poderá pedir ao programa de email 
reteber ou do usuário que crie uma 
ndo o email. mensagem de email. 


“E 


O O programa de email do usuário 


cria uma mensagem com os O servidor jamais 
dados do formulário — mas é o entra em tontato 
usuário que precisa enviá-los, tom os dados 
manualmente, a Owen. digitados em 

O papel do servidor, aqui, limita-se a apenas entregar a página web ao Formulários que 


navegador. Quando o usuário submete o formulário, o navegador (cliente!) usem mailto. 
precisa resolver sozinho a questão de como fazer os dados serem enviados 

via email. O cliente não está equipado para entregar dados do formulário — 

esse é um trabalho para o servidor. 
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PHP roda no servidor 


O PHP lhe permite controlar os dados que o usuário digita no 
formulário, enviando-os para você de forma transparente. O usuário 
digita o seu caso de abdução no formulário, clica no botão “Relatar 
Abdução” e pronto! O código PHP cria a mensagem de email, a envia 
para você e então gera uma página de confirmação para o usuário. 


Aqui está. 
Eu gostaria de O navegador requisita a 
receber a página "Relatar agi 
Pág página web de Owen. o 
uma Abdução", por favor. q 


(2) O servidor responde com o código 
HTML para a página web. 


O O usuário preenche o formulário e o submete, 
enviando os dados a um script PHP presente 
no servidor. 


Eu processo 
as informações do 
formulário e envia 
o email. 


Agora, eu gostaria de 
submeter o formulário, 
por favor. 


<form action = 
"report.php" 


O O script PHP gera uma 
página de confirmação em 
HTML e envia os dados 
para Owen, por email. 


O O servidor envia uma confirmação 


em HTML ao navegador. E mm 


Owen retebe, tom terteza, um email A 
agradavelmente formatado. 


Marque os lugares onde você acha que os scripts PHP devem residir: 


7 


C] no cliente x] no servidor [|] em ambos [] em nenhum dos dois 
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php é uma linguagem do iado-servidor 


Os scripts PHP rodam no servidor 


O código PHP roda no servidor e é armazenado em scripts PHP que 
geralmente tem a extensão . php. Os scripts PHP frequentemente se 
parecem bastante com páginas HTML normais, porque contêm tanto 
código HTML quanto CSS. De fato, quando o servidor executa um script 
PHP, o resultado final é sempre HTML e CSS puros. Assim, todo script 


PHP acaba se transformando em HTML e CSS, uma vez terminada a sua 
execução no servidor, 


Vamos dar uma olhada mais detalhada no modo como o script PHP 
modifica o fluxo do formulário web de Owen. 


(1) O navegador do cliente requisita uma página HTML — 
neste caso, o formulário “Relatar uma Abdução". 


Aliens Abducted Me » Report an Abduction 


“Share year stor of alien abduction: 


em | 


É pose 


report.htm! 


O O servidor retorna a página HTML. 


What did chey do w you? 
Have you seen my dog Fang? 


E ho elicar no botão "Relatar Abdução”, o 
usuário submete os dados do formulário 
para o seript PHP do servidor. 


O usuário preenche o formulário e o submete, 


fazendo o navegador repassar os dados para um 
script PHP no servidor. 


adicionando vida às suas páginas estáticas 


O PHP é uma linguagem de programação 
do lado do servidor (serve-side) -pois ele 
roda em um servidor web. 


O servidor retorna uma página de HTML puro, 
gerada pelo script PHP. 


Embora o nome da página apareça tom 
uma extensão php no navegador, ela é 


O seript PHP roda no puro HTML, neste ponto. 


servidor! 
servidor 


report.php O O navegador exibe a página 
de confirmação. 


Aliens Abducted Me - Report an Abdaction 


You wer abduci lax November and were for if hours 
Describe ficar old 


Wa Fang her? no 
Your email address is lín E eyrealigreem com 


O usuário vê 
uma página de 
tonkirmação. 


reportphp 


O O servidor executa o script PHP, o qual 
envia um email e gera uma página de 
confirmação em HTML. 

O email é enviado 

para a Caixa de 

Entrada de Owen. 


Owen retebe 
o email. 7 
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o atributo action do formulário 


OK. Mas o que, 
realmente, faz o script PHP 
ser executado no servidor? 


O atributo action dos elementos do formulário é o que 
conecta este último ao script PHP, fazendo o script ser 
executado quando o formulário é submetido. 


Os formulários são criados usando-se a tag HTML <£orm> e cada tag 
<form> possui um atributo action. O arquivo cujo nome você inclui 
com o atributo action é usado pelo servidor web para processar o 
formulário quando este é submetido. Assim, se o script PHP de Owen 
se chamar report .php, então a tag <form> para conectá-lo ao 
formulário se parecerá com o seguinte: 


sn espa ne 
JEL ” method = "post"> 


as 


<form action = "ł 


Quando o usuário clica no botão “Relatar Abdução”, a ação do 


r 
Este é o nome do formulário faz o script report . php ser executado no servidor, 
seu stript PHP. para processamento dos dados. 
O atributo attion 
da tag <form> 
toque faz o 
<html> SH ` 
Hads g stript PHP ser 
DA E Abducted Me - Report an Abductione/titles : exetutado no 
<body> : servidor, quando 


<hZ>aliens Abdueted Me - 
<link rel="stylesheet 
</head> 
<body> 
<h2>Aliens Abducted Me - Report an Abd 


o formulário € 


submetido. 


£ Report an Abductionc/h2> 
type="text/css" nref="style. css" /> 


uction</h2> 


ame 


P e =" uu q i 
Input type="text" id="firstname" 


name="firstname” /><br /> 


report.php 


adicionando vida às suas páginas estáticas 


não existem 


Perguntas Idiotas 


FP: O que significa PHP? 


R: PHP é um acrônimo que originalmente significava Personal Home 
Pages (Páginas Pessoais}. De alguma forma, o acrônimo teve o seu 
significado modificado para PHP: Hypertext Processor (Processador 

de Hipertexto PHP). Este último é considerado um acrônimo recursivo, 
porque ele referencia a si mesmo — um acrônimo (PHP) dentro do 
acrônimo. Inteligente? Confuso? Você decide! 


F: Mesmo que o meu navegador esteja mostrando que o nome da 
página termina com .php, ela ainda é puro HTML? Como é possível? 


R: Isso é possivel porque a página começa a sua vida como código 
PHP no servidor, mas é transformada em código HTML antes de ser 
enviada para o navegador. Assim, o servidor executa o código PHP e o 
converte em HTML antes de enviá-lo para ser visualizado no navegador. 
Isso significa que, mesmo que o arquivo .php contenha código PHP, 

o navegador nunca vê esse código — ele vê apenas o código HTML, 
resultado da execução do código PHP no servidor. 


E: Mas não é verdade que toda página web se origina no servidor, 
inclusive as páginas HTML puras, em arquivos .html? 


R: Sim. Todos os arquivos que compõem um site ficam armazenados 
no servidor- . html, .css, .php, etc. Mas nem todos 

eles são processados pelo servidor. Os arquivos HTML e CSS, bem 
como arquivos gráficos, são enviados diretamente para o navegador do 
cliente, sem preocupações sobre o conteúdo deles. Os arquivos PHP são 
diferentes porque contêm códigos que são processados e executados no 
servidor web. Não é o código PHP que é enviado ao navegador, e sim os 
resultados obtidos ao se executar o código PHP, — esses resultados são 
HTML e CSS puros. 
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seu 1º script php 


ário 


4; 


Use PHP para acessar os dados do formul 


ões do formulário 


do e-mail. Vamos criar esse script. 


Então, Owen precisa de um script PHP capaz de fazer com que as informaç 


cheguem a ele de forma mais confiável do que através 


ós chegaremos lá: 


Não se preocupe em entender tudo agora — n 


z$ 
a -S 
SES, 
E & + 
IRS 
IH 
3 
E3 
“as SEE N 
-$ 
£ 1 Sa 3 
Essas 
E E os 
Edo DE 
e Sus E 
Inga E 
<8 20% Ê 
L27 
sit 
BE 
EEST 
52331 
É vs 
Ss 3a 


<html> 
<head> 


<title>Aliens Abducted Me - Report an Abduction</title> 


e PHP... o 
restante do stript é 


O bloco de código 
HTML. normal. 


inteiro 


ed Me - Report an Abduction</h2> 


<h2>Aliens Abd 


</head> 
<body> 


Eder E 
copa 


oe SR 


£ 

$ o 
SB k5 Su 
ES Bisa 
SE 4 Ê sp rI 
Los DR E 
EHRT 

ve £ 

w `S s z5 


Eae 


amos 


f 


Ega E E o NR a 
Es reta Ga See atear 


OS us 


k 
e Aqui, n 


Poa 
ario. 


retir dos dados 
formul 


| 


A código HTML a 


mi PHP para gerar 


Mt pa 
MA! do 


ina web normal, 


ág 
este seript PHP termina fechando 
quaisquer tags HTML abertas 


Assim tomo uma p 


</body> 
</html> 


adicionando vida às suas páginas estáticas 


TEST DRWE 


Modifique o formulário de Owen de forma que ele use 
um script PHP para processar os dados do formulário. 
Crie um novo arquivo de texto chamado report . php e digite nele 


todo o código da página anterior. Esse é o script que irá processar o 
formulário web de Owen. 


O script PHP ainda não está conectado ao formulário; abra a página (= 
report .html em um editor de textos e modifique a ação do Es 


formulário para report. php em vez de mailto. 


HHIHH 


<form action = "yego 


ip" method = "post"> 


Abra a página report.html em um navegador web, digite algumas 
informações do seu caso de abdução no formulário e clique no 
botão “Relatar Abdução”. Dependendo do seu avenado, 
você poderá ver uma página 
Perigo PAS web Com um texto esquisito Cu 

i ` Abduction É ossivelmente apenas. o tódigo— 
Aliens Abducted Me - Report an o Pate PHP do seript report. php. 


Share your story of alien abduction: 
First name: PAPA amoo y 
Lasi name: [Nader 
What is your email address? Calnguheyreatto: ddaa 
When did t happen? Taikete. Aliens Abducted Me - Report an Abdu 

me? TIL noure i f PE TN ! 
=i Ei ae ? dozens You were abducied ` , when, i happened; echo ' am gon 
How many did yor ser: armeani Show Jong; echo Ein 
Describe them: fe meen men Describe them: ', Safien_desoripton Hs 

Fra msm Mi : 

What did they do to you? “asked me abort yasi Fang here? '. Pa so aa 
Have yon seen my dog Fang? Yes OQ Noe address Semail; 


XMisiange pp" 


“Meta httpeaquiçer 
Charsetautegrop O COPtenteTypo? content= 


5 "text/html; 
Stitie>ali rá 

parece </haads CAS Abducted Me - Report an Abducti à 

picasa vore for mê. <body> UCtion</titia» | 


Anything else you want to add? Emma 


(repor Abgormer) 


<h2>Aiiene Abducted me 


- Report an hbduetione/n9> 


PS. 


Você acha que é assim mesmo que o script PHP deveria funcionar? 
Escreva aqui a sua opinião, e o que acha que está acontecendo. 
£ S 
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colocando scripts php no servidor 


Os scripts PHP precisam ficar em um servidor! 


A não ser que você, por acaso, tenha um servidor web rodando no seu E se votê tiver 
computador local, o script report .php não poderá ser executado um servidor web 
quando você submeter o formulário “Relatar uma Abdução”. Lembre-se, o instalado localmente, 
PHP é uma linguagem de programação e precisa de um ambiente onde e ele tiver suporte a 


possa rodar. Esse ambiente é um servidor web com suporte a PHP. Scripts PHP, então poderá 
PHP e páginas web que dependem deles precisam ser colocadas em um testar os seripts PHP 
servidor web real, não basta apenas abrir um script diretamente a partir de diretamente no seu 


um sistema de arquivos local. 


Os navegadores web 
não sabem nada sobre 
PHP e, portanto, não 
são capazes de rodar 
scripts PHP. 


O servidor web 
entende este 

codigo PRP e -1AN 
exetuta o stript! 


Uma forma rápida de saber se uma JJ 


Pagina web está sendo entregue por 
um servidor web € olhar se à URL 
Começa tom “http”. Páginas web 
abertas tomo arquivos lotais sempre 
Começam tom “Lile” 


tomputador. 


Ro tontrário de páginas HTML, que 
podem ser abertas localmente em um 
navegador web, os stripts PRP precisam 
sempre ser “abertos” atraves de uma 
URL, a partie de um servidor web. 


2a 


Este seript PHP representa 
apenas um monte de 

tódigo sem sentido para o 
navegador web. 


Os servidores web com suporte 
a PHP são equipados para 
rodar scripts PHP e transformá- 
los em páginas HTML que os 
navegadores possam entender. 


Os scripts PHP devem ser 
executados em um servidor 
web, ou então não funcionarão. 


Mena 


adicionando vida às suas páginas estáticas 


Coloque os seus scripts PHP no servidor 


É perfeitamente válido criar e editar scripts PHP no seu computador local. Porém, você 
precisa colocar os arquivos em um servidor web antes de executá-los. Os arquivos PHP, 
frequentemente, são colocados junto com arquivos HTML em um servidor. Não há nada fora 
do comum em colocar scripts PHP no servidor web — basta colocá-los em um lugar onde as 
suas páginas web possam acessá-los. Para fazer o upload (envio) dos arquivos para o servidor, 
você precisará da ajuda de um utilitário, como por exemplo, um programa de FTP (File 
Transfer Protocol ou Protocolo de Transferência de Arquivos). 


À maioria dos stripts 
PHP aparete junto tom 
outros arquivos, na 


mesma pasta, dentro do 
Pai É servidor. 
Geralmente, há uma 
pasta no servidor 
web onde à maioria; 
se não todos, os 
arquivos são 


fis imagens são, às 
vezes, armazenadas 
em uma pasta 
propria, pará melhor 


e T organização no 


nN 
servidor... mãs ndo 


taso. 
armazenados. report.html * style.css fang.ipg neste 
Fazer o upload dos seus scripts PHP para um servidor web 
não é o suficiente — esse servidor também precisa ter o 
PHP instalado nele. Alguns servidores incluem o PHP por o 
padrão, alguns não. Q 
não existem 
Se você não 


Perguntas Idiotas 


P: Como eu posso saber se o meu servidor web tem o PHP instalado? 


tiver o PHP 
Relax instalado no 


i seu servidor 
R: Você pode perguntar ao seu administrador, ou à sua empresa de : web, consulte 
hospedagem de sites, ou então pode realizar um pequeno teste, você : o Apêndice ii. 
mesno ere um arquivo de texto chamado teste .php e coloque o : Nele, encontrará instruções 
9 9 ` : para ter o PHP instalado e 
<?php : operante no seu servidor. 


Este códiao pede para 

o Phpinfo Os que m erates abre o 
A «n PHP sejam mostradas no 

Agora, envie (upload) o teste.php para o senriskavidor, e então digite 

a sua URL em um navegador web. Se o PHP estiver instalado no . 

seu servidor, aparecerão várias informações detalhadas sobre o Lembre-se de deletar o stript 

PHP, incluindo a sua versão. Bingo! phpinfo quando estiver terminado, 


desta forma, ninguem mãis 


eo mm consegue ver isto 
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test drive no seu script php 


Faça o upload dos arquivos da página 


“Relatar uma Abdução” e teste o formulário... 
novamente. 


Envie os arquivos report .html, report .php, style. = 
css e fang. jpg para um servidor web que tenha o PHP Err + Vo 
instalado. Digite a URL da página report .html no reportphp  BNGipg 
seu navegador, preencha o formulário com informações 


do seu caso de abdução, e clique no botão “Relatar 
Abdução”. 


Aliens Abducted Me - Report an Abduction E 


Share your story of alien abduction: 


First name: A a ;, 

paeme, 
Last name: ‘Kadi j t l 
What is your email address? inindirheyrealigreen.com » É 0 seript PHP funcional Ele 
a al ee exibe os dados do formulário em 
How long were you goue? ¡11 hours ; a À a 
How many did you see? T umã página de tonfirmaçã 
Describe them: «Me green men É e e 1 
What did they do ta yon? "asked me about UFO regulations E 


Have yon seen my dog Fang? Yes O No 8 


Aliens Abducted Me « Report an Abduction 
You were abducted last November and were gone for 11 hours 
Describe them: E 
Was Fang there? no E 
Your email address is alín&theyreallgreen com É 
Iene vate far me. | i 
! E EDER F 


Anything ele yon want to add? 


adicionando vida às suas páginas estáticas 


Legal. Agora só é preciso adicionar um 
pouco de código PHP para enviar os 
dades do formulário por email. 


Isso mesmo. O script report.php ainda precisa 
de algum código para enviar os dados para 
Owen por email. 


Mas isso não é problema, porque o PHP oferece uma função, 
que é um pedaço de código pronto reutilizável, que você 
pode usar para enviar mensagens por email. Você só precisa 
determinar o que a mensagem deve informar, e então pode 
usar o PHP para criá-la e enviá-la. 


Um momentinho! Nós nem sabemos 
como o script report.php original 
funciona, e agora ainda temos de 
torná-lo capaz de enviar emails. Isso, é 
tipo, muito difícil... o que vocês estão 
pensando!? 


É verdade. Para fazer mais coisas com o 
PHP, é preciso saber mais sobre o PHP 
Assim, para adicionar a funcionalidade de email 

ao script report.php de Owen, você terá de se 
aprofundar um pouco mais no PHP e precisará ter um 
entendimento sólido de como o script funciona — pelo 
menos até aqui. 
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como o código php muda para him! 


O servidor transforma PHP em HTML 


Para que se entenda como um script PHP funciona, o principal é entender o que acontece 
com o script quando ele é executado no servidor. A maioria dos scripts PHP contém tanto 
código PHP quanto HTML, e o PHP é executado e transformado em HTML antes de o 
servidor enviar tudo - na forma de HTML - para o navegador web do cliente. No script 
report . php de Owen, o código PHP gera a maior parte do conteúdo HTML no corpo da 
página de confirmação. O código HTML em torno do PHP é enviado sem modificações. 


Este código HTML é enviado sem 
modificações para o navegador. 


Este código PHP é 
exetutado pelo servidor 
e gera o código HTML 
tontendo os dados que 
foram digitados no 


A 
formulário. 


<?php = 
Swhen it happened = 5 posT['whenithappened 1; 
Show long = 5 pOST['howlong']; o 
Salien description = 5 posT['aliendescription l]? 
$fang spotted = $_POST[' fangspotted']; 

Semail = $_POST|'email']; 


. 1 Va 
echo "Thanks for submitting the form.<br fo"; 


echo "You were abducted ' . Swnen it happened; 

echo ' and were gone for ' . Show long . <br (> ; ua 
echo 'Describe them: ' . Salien description . <br Di; 
echo 'Was Fang there? ' . sfang spotted . <br />'; 
echo 'Your email address is ' . $email; 


Mais tódigo HTML estático, 
que € transmitido pelo servidor 
do navegador sem modificações. 


adicionando vida às suas páginas estáticas 


a e Dinâmico — modifita- 
Este código HTML Estático — isto não se modifica. se cada vez Que alguem 
é triado em tempo submete o formulário! 
real pelo stvipt PHP, 

o que permite 30 Dios 


OCA mnou nt irem ça: Da e ariana annann, mamae 


todigo fazer coisas 
interessantes, tomo 
por exemplo, intlvir 
dados que atabaram 
de ser digitados em 


um Formulário. 


Thanks for submitting the form.<br /> 


You were abducted last November and were gone for 
Describe them: <br /> 


Was Fang there? no<br /> 
Tour email address is &lfnBtheyreallgreen.com 


ti hours<br /> 


O vesultado Final do stript 
PHP & uma página web em 
HTML puro, que foi gerada Mae Haa a 
dinamicamente no servidor. ucted 


You Were abducted last November and were gone for 11 hours 
os Describe them: 


Was Fang there? no 
Your email address is alhStheyreaigren com 
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anatomia do script pio do owen 


Pesconstruindo o script PHP de Owen 


O script report . php é acionado pelo formulário “Relatar uma Abdução” e o 
seu trabalho (no momento) é acessar os dados digitados e gerar uma página 
de confirmação. Vejamos como. 


O primeiro pedaço de código corresponde a HTML puro. Ele simplesmente 
configura a página que estamos criando, incluindo algumas tags HTML 
requeridas em toda a página web. 


report.php 


Sim, este código 
<html> HTML é minimo — 


<head> A . 
, , . normalmente você teria 
<title>Aliens Abducted Me - Report an Abduction</title> um DOCTYPE, tags 


</head> 
<body> <meta», ete., mas 


<h2>Aliens Abducted Me - Report an Abduction</h2> estamos mantendo as 
Coisas simples, aqui. 
Aqui as coisas começam a ficar interessantes. Estamos prontos para sair . 
do código HTML e entrar no PHP. À tag <?php abre uma seção de Daqui em diante, estaremos 
código PHP - tudo o que vier depois desta tag é puro PHP. lidando tom tódigo PHP-- 


pelo menos até chegarmos à 
<?php enm tag de fechamento ?>. 
Este código reúne os dados do formulário e os armazena em variáveis individuais, 


para que possamos acessá-los posteriormente. As variáveis do PHP permitem que 
você armazene valores, sejam eles números, textos ou outros tipos de dados. 


Swhen it happened = $ POST['whenithappened']; Cada linha do código PHP 
Show long = $_POST['howlong']; 


reúne os dados do fi 
Salien description = $ POST['description']; do ield 


do formulári 
$fang_spotted = $_POST]|'fangspotted'] novã mulório para uma 
$email = $ POST['email']; ova variáve 


Agora sim! Aqui, as variáveis que acabamos de criar são colocadas em ação, sendo 
inseridas no código HTML, gerado dinamicamente. O comando echo ocasiona o 
output (saída) de código HTML, que é retornado diretamente para o navegador web. 


echo 'Thanks for submitting the form.<br />'; Produz. à saída de 
echo 'You were abducted ' . when it happened; es" tódigo html para o 
echo ' and were gone for ' . Show long . 'xbr />'; dor 

echo 'Describe them: ' . Salien description . '<br />'; navega 

echo 'Was Fang there? ' . Sfang spotted . '<br />'; 

echo 'Your email address is ' . $email; 


Atag ?> correspondente a <? encerra a seção de código PHP. Daqui em 
diante, estamos de volta ao código HTML normal. Isto fetha o 


> e dio 


Isto finaliza o código PHP — depois desta tag, estamos de volta ao HTML normal. 


</body> , 
</html> Cmm Agora, termine à Página fechando as tags 


HTML. que haviâmos aberto. 


adicionando vida às suas páginas estáticas 


0 seu código 
Algumas regras PHP para aana Ada 


O script report . php de Owen revela algumas regras fundamentais da linguagem PHP, que 
se aplicam a todo script PHP. Vamos dar uma olhada nelas. 


mg O código PHP sempre fica entre tags <?php e ??. 


<?ph: ss v 
Seu tédigo , php À maioria dos seripts PHP são apenas páginas HTML 
Ma a tom codigo PHP inserido em algum lugar — estas tags 
a informam ão servidor qual parte do código é PHP. 


mg Toda instrução PHP precisa terminar com ponto e virgula (;) 


echo 'Thanks for submitting the form.<br />'; 


| ” r » 
e qd li a o mio 
veritique se você não esqueteu de in orma do H y 
tolotar o Ponto e vírgula”. Isso isto torvespon a F Š 
atontete tom mais Frequência do Final de uma instrução. 


que se pode imaginar. 


Caso haja qualquer código PHP em uma página web, é uma boa 
ideia nomear o arquivo com .php, e não com .html, no servidor. 


Não & essential, mas € uma boa 
ideia nomear sevipts PHP com à 


| ; g extensão php. 


Al Os nomes de variáveis PHP precisam começar com um cifrão ($). 


$email = $ POST['email']; 


O ecifrão identifica 

claramente a variável PHP, 

pç Por armazenar Observando as variáveis usadas no script report .php, você 
im ie dentro de um consegue ver quaisquer outras regras do PHP referentes a 
strip P. variáveis? Escreva-as aqui! cond 
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nomeando as variáveis 


Å variável 
Encontrando o nome perfeito para a sua variável corresponde à 


Além de começar com $, os nomes de variáveis PHP são também “case ym container 

. se . - Ed X . E As 
sensitive”. Mas isso não é tudo — existem outras regras importantes para A 
os nomes que você pode dar às suas variáveis. Algumas delas se referem onde você pede 


à sintaxe, significando que o seu código falhará se você as ignorar, 
enquanto outras outras obras correspondem a apenas boas ideias armazenar dados, = 


transmitidas de uma geração de programadores PHP para outra. cada variável tem 


Vamos começar com as regras oficiais que irão definitivamente causar 
problemas se você ignorá-las ao nomear suas variáveis. Siga estas regras 
para criar nomes de variáveis válidas. 

Entendido! 


mg O primeiro caracter tem de ser um cifrão ($) 


um nome único. 


Sem contar o T l 


so : = LT TT que é requerido 
O nome da variável precisa ter no mínimo um caracter. no nome de toda 
variável. 


O primeiro caracter depois do cifrão pode ser uma letra 

ou um “underscore" ( ), e os caracteres seguintes podem [nválido! Nomes de 

ser uma letra, um underscore ou um número. variáveis PHP não podem 
conter hifens nem 

Espaços e caracteres especiais, fora _ e $, não são paços 

permitidos em nenhuma parte do nome de uma variável / Pa 


$when-it happened 


Inválido! Meeri não são alien des 


Válido ita | Snow Long | permitidos em nomes de 
variáveis PHP. 


cription 


Válidol Inválido! Nomes 
de variáveis PHP 
Pretisâm Começar 


Se você não seguir estas regras, o seu código não funcionará. Existem 
gu É 8 tom um eifrão (9). 


ainda, outras regras que podem ser seguidas — por uma questão de 
“convenções” de programação. Estas são regras que ajudam a tomar o 
código PHP um pouco mais consistente e fácil de ser lido. 


Os nomes das 


SA o 
variáveis PHP 
Em nomes de variáveis com mais de uma palavra 
, e; O 
separe-as com "underscores". devem começar 


| EN com um cifrão(S), 
Se você ignorar estas duas últimas regras, não serão geradas falhas 
no seu código. Certamente, você encontrará códigos PHP quenão e não odem 
seguem estas regras e, mesmo assim, funcionam perfeitamente. Isso ; 
ocorre porque estas regras — sobre as quais estamos nos referindo- CONter espaço S. 
tratam-se de uma convenção estilística. Elas tornam-se úteis quando 
começam a criar e nomear suas próprias variáveis. 


Fá Use minúsculas nos nomes das variáveis. 


P e Faz diferença escrever os 
comandos PHP em maiúsculas 
ou minúsculas? 


R: Sim e não. Em geral, o PHP não 

é "case-sensitive", portanto, você pode 
misturar maiúsculas e minúsculas na 
maioria dos comandos. Isso significa que 
você pode usar echo, ECHO ou Echo. 
Entretanto, por uma questão de convenção, 
é uma ótima ideia ser consistente nos seus 
scripts. A maioria dos programadores PHP 
prefere usar minúsculas na maior parte 
dos seus códigos, e é por isso que verá a 
grafia echo sendo usada nos exemplos de 
códigos deste livro. 


Fe Então, mesmo sendo uma má 
prática de programação, posso 
misturar maiúsculas e minúsculas 
no meu código PHP? 


R: Não completamente. A exceção 
corresponde aos nomes das variáveis, 
o que também se aplica às localidades 
de armazenamento de dados que 
você cria. Vejamos a variável $email 
usada no script "Relatar uma Abdução", 
como exemplo. O nome desta variável 
é "case-sensitive", portanto, você não 
pode se referir a ela como $EMAIL ou 
$eMail. Todos os nomes de variáveis, 
em PHP, são "case-sensitive", por 
isso, é importante nomear as variáveis 
com cuidado e referenciá-las de 

forma consistente, em todo o código. 
Falaremos mais sobre nomes de 
variáveis em outro momento, 


E Realmente näo tem problema 
colocar código PHP e HTML no 
mesmo arquivo? 


R: Nenhum problema. Na verdade, 
em muitos casos, é absolutamente 
necessário fazer isso. 


P: E por que colocar PHP e HTML 
no mesmo arquivo? 


R: Porque o verdadeiro propósito um 
servidor web é servir páginas web HTML 


adicionando vida às suas páginas estáticas 


não existem 


Perguntas Ídiotas 


para os navegadores. O PHP não muda 
esse fato. O que o PHP lhe permite 
fazer é modificar o conteúdo HTML em 
tempo real, inserindo dados como a 
data de hoje, informações retiradas de 
um banco de dados, ou até mesmo 
valores calculados, como o valor total do 
pedido, em um site de compras. Assim, 
o PHP permite que você manipule o 
HTML que compõe as páginas web, em 
vez de tê-las criadas estaticamente, 
apenas uma vez. É bastante comum ter 
uma página HTML com código PHP aqui 
e ali para inserir dados importantes, qu 
alterar programaticamente o HTML de 
alguma forma. 


P: O código PHP inserido em 
um arquivo HTML precisa estar 
na sua própria linha ou posso 
colocá-lo em uma linha HTML, 
como parte do atributo de uma 
tag HTML, por exemplo? 


R: Fora a necessidade de colocar q seu 
código PHP dentro das tags <?php e ?>, 
não há restrições sobre como inserir esse 
código no HTML. Na verdade, é necessário 
colocar, frequentemente, um bloco de 
código PHP no meio do código HTML, por 
exemplo, quando está sendo configurado o 
atributo de uma tag HTML. Esse é um uso 
perfeitamente legítimo do PHP. 


P: Já vi códigos PHP iniciados 
por <? como tag de abertura, em 
vez de <?php. Isso está certo? 


R: Na verdade, não. Tecnicamente 
isso é permitido, mas não 
recomendado. É preciso que uma 
configuração do servidor esteja 
habilitada para que a tag abreviada 
(<?) funcione. A tag <? php usual 
sempre funciona, então é melhor 
simplesmente usá-la, sabendo que o 
seu código vai funcionar. 


P: Se o servidor web sempre 
retorna HTML puro para o navegador 
do cliente, por que as URLs mostram 
o nome do script PHP, como, por 
exemplo, paginaweb.php? 


R Lembre-se de que toda página 
web corresponde ao resultado de uma 
comunicação de duas vias, envolvendo 
uma requisição feita pelo navegador 
cliente e uma resposta do servidor 
web. A URL é a base da requisição, 
enquanto conteúdo retornado pelo 
servidor é a resposta. Os scripts PHP 
são requisitados da mesma forma 

que páginas HTML normais, através 
de URLs digitadas no navegador ou 
linkadas a partir de outras páginas, 

ou como ações de formulários. Isso 
explica porque a URL de uma “página” 
PHP mostra o nome do script. 


A outra metade da equação é a resposta 
do servidor, que é o código resultante 
gerado pelo script PHP. Uma vez que 

a maioria dos scripts PHP gera HTML, 
faz sentido que esse código seja HTML 
e não PHP. Assim, não é por acidente 
que a URL referencie um arquivo .php 
no servidor, o que faz o código PHP ser 
executado no servidor, resultando em 
um conteúdo puramente HTML, que é 
retornado ao navegador. 


P: As variáveis PHP podem 
armazenar outros tipos de dados? 


R: Certamente. Você pode usá-las 
para armazenar dados Booleanos 
(verdadeiro/falso). E dados numéricos 
podem ser tanto números inteiros 
quanto de ponto flutuante (decimais). 
Há também os "arrays", os quais 
armazenam um conjunto de dados, bem 
como objetos, os quais associam um 
conjunto de dados ao código usado 
para manipulá-los. Os "arrays" serão 
abordados um pouco mais adiante ainda 
neste capítulo, enquanto os "objetos" 
são assunto do Capítulo 12. Existe 
também um tipo de dado especial 
chamado NULL, que representa 
“nenhum valor". Por exemplo, uma 
variável que não tenha nenhum valor 
atribuido a ela é considerada NULL. 
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adicionando dados perdidos no owen 


Ou a memória do PHP não é tão 
boa assim ou há algo de errado 
com o script... há alguns dados 
que não aparecem. 


Aliens Abducted Me - Report an Abduction 


Share your story of allen abductions 
$ i 
First name: ME geo neta 
Last nene: "Nader o. i 
nn a eiai 
What is yn email adáreos? asimetheyrealigreen com | 
pinhas l 
When did t happen? (Tasi November e 


How long were you gone? 
How many did you see? 
Describe them: 


itle gern men.. p 
Re RESY iiiar 


What did they do to you? a O o Claramente, foi 
i Fang? es D rar 
Five yoa PRE dog Fang diaitada uma destrição 


(destribe) dos aliens no 
formulário... 


mas à destrição não 
aparete na páai 

parete na página de 
tonFirmação. 


ppuan a e ee A 
‘Pease vote tor me. j 
y É 


Anything else you want to add? | uefa raaa 
Craport Aidaan: + 


You were abducr4/iast November and were for it hours 
Describe them: dia 


Was Fang there? no 
Your email address is alinSheyrealigreen com 


adicionando vida às suas páginas estáticas 


Aponte seu lápis 


D S Há um problema com os dados referentes à descrição 
dos aliens, no script report.php de Owen. Circule as 
linhas do código que você acha que tem a ver com 

o problema e escreva o que elas estão causando. 
Alguma ideia do que há de errado? 


<html> 


<head> 


<title>Aliens Abducted Me - Report an Abduction</title> 


</head> 


<body> 


<h2>Aliens Abducted Me - Report an Abduction</h2> 


<?php 


Swhen it happened = $ POST['whenithappened']; 


Show long = $ POST['howlong']; 


Salien description = S POST['description'l]; 


Sfang spotted = 3 POST["fangspotted'] 


$email = $ POST/'email']; ` 


echo 'Thanks for submitting the form.<br [Deal 


echo “You were abducted ' . Swhen it happened; > 
L15 7 ` 
f 


echo ' and were gone for ' . Show long . t<ýr 151; 


echo 'Describe them: ' . Salien description . '<by />'; 
CA Tim ini iii roi É 7 
. Å 
- echo 'Was Fang there? ' . Sfang spotted . '<br 1; 
e = A 
eho 'Your email address is ' . $email; , 


</body> 


</html> 


report.php 
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apontando solução 


GaÁponte seu lápis 
ia Solução 


Há um problema com os dados referentes à descrição 
dos aliens, no script report.php de Owen. Circule as 
linhas do código que você acha que tem a ver com o 
problema e escreva o que elas estão causando. Alguma 
ideia do que há de errado? 


<html> 


<head> 


z 
kd 


` iiad; código <title>Aliens Abducted Me - Report an Abduction</title> 
Esta m 

5 on </head> 
obtém à descrição dos 

P <body> 

aliens do respectivo é 
tampo nã Cormulário <h2>Aliens Abducted Me - Report an Abduction</h2> 
HTML, e os dados 
armazena em uma E 
variável PHP chamada Swhen it happened = S POST['whenithappened']; 
salien destription Show long = $ POST['howlong']; 


é Salien description = $ POST['description']; 


Este código L i $fang_spotted = $_POST['fangspotted'] 
destrição dos aliens tom E E RE 

alguns outros textos 

e códigos HTML é echo "Thanks for submitting the form.<br > 
envia tudo liso para o echo "You were abducted ' , $when it happened; 


navegador. echo ' and were gone for ' . Show long . '<br />'; 


'Describe them: ' Salien description . '<xbr />'; 


'Was Fang there? ' , Sfang spotted 


'Your email address is ' . Semail; 


</body> 


</html> 


Por algum motivo, à variável jalen 


report.php 
destription pavete estar vazia... nada bom. 
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Variáveis servem para armazenar dados de scripts 


As variáveis PHP são como containers que armazenam informações, 
da mesma forma que um copo armazena uma bebida. Uma vez que 
avariável $alien description está vazia, nós sabemos que os q 

— aum aa ; g 
dados correspondentes do formulário não estão chegando até ela. & 
Assim, a variável Salien description permanece vazia, apesar E 
da nossa tentativa de atribuir alguns dados a ela. É 
Ga 


Nós precisamos 


ry 
hd de um topo 
Infelizmente, nosso transbordando 
topo entontra-se destrições dos 
j vázio. alienígenas! 
Este é o nome da aras 


variável. 


a 


Salien description 
Salien description 


Uma forma de consertar o script seria atribuir a string exata que estamos 
esperando para a variável Salien description, desta forma: 


S$alien description = 'Homenzinhos verdes"; 


Ro Em PHP, os “Pedaços” de texto, 


também thamados de strings, devem 
sempre ser tolotados dentro de aspas, 
que podem ser simples ou duplas. 


O sinal de igual instrui o PHP 
a atribuir o valor da direita à 
variável da esquerda. 


Este código armazena, definitivamente, o texto 'homenzinhos 
verdes" navariável Salien description. Mas nós resolvemos 
um problema criando outro — este código faz a descrição ser 


sempre a mesma, independentemente do que o usuário digitar no 
formulário. 


ODER DO 
CÉREBRO 


Por algum motivo, a atribuição dos dados do formulário 
referentes à descrição dos alienígenas à variável 
Salien description não está funcionando. 


Salien description = $ POST['description']; 


O que você acha que está errado com este código? 
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tudo sobre $ POST 


O problema obviamente tem algo a 
ver com aquele negócio de $_POST. 
Mas não tenho ideia do que possa ser. 


O problema, de fato, tem algo a ver com $ POST, 
que é um mecanismo usado para que os dados do 
formulário sejam transferidos para um script. 


O cifrão no início de $_POST é uma dica... $_POST é um 

container! Mais especificamente, $_POST é um conjunto de locais 

de armazenamento usados para que os dados de um formulário web 
fiquem armazenados. No caso de Owen, todos os dados enviados 

para script report. php são armazenados quando alguém preenche o 
formulário e clica no botão de “Relatar Abdução”. Assim, para acessar 
os dados do formulário e fazer qualquer coisa com eles, nós temos que 
usar $_POST. Lembra-se deste código? 


$when it happened = S POST['whenithappened']; 


Show long = $ POSTE 'howlong! |] ; =m 


Salien description = $ PosT['description']; 


Sfang spotted = $ POST['fangspotted']; 


semail = S POST['email']; O mesmo atontete aqui, 

exteto pelo fato de que os 
formulári dados referentes ão email 

Os dados do ormulário Er igor 

referentes à duração da perca ada 

abdução são atribuídos à 

variável fhow long; 


Assim, os dados de cada campo do formulário “Relatar uma Abdução” são 
acessados usando-se $_POST. Mas o que exatamente é $_POST... uma variável? 
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* POST é uma variável especial que armazena dados 
do formulário 


$_POST é uma variável especial, conhecida também como superglobal, 
porque ela é interna ao PHP e fica disponível para o script inteiro. $_POST 


Já existe quando o seu script é executado — você não a cria, como as outras 
variáveis no PHP, 


i 
E) 
[e] 
[4] 


A superglobal $_POST 
armazena todos os dados 
digitados no formulário. 1> 


\ $_POST['howlong'] 


Aliens Abducted Me - Report an Abduction 


Share your story of alien abduction: 


ur 
pese ES disto 
What ia your eman address? TEingineyrealigreer.com <head> l 
ria i TES ETA SE Abductei. Me - Report an Abduction</tirie> 
How long were you gone? H hours e è 
How many did you see? ‘dagens . a 
Describe them: “ice green men K ens Abducted me — E EEN 


Lon</h2> 
do ? asked me about LFO regulations ti </h2 
What did they do to you é 


Na & 
Haveyoaseco my dog Fang? Yes O » 
er Swhen it hap = POST whenithappened ]; 
Show long = $ POST['howlong']; 
Salien desc” prion = LS eis 


Sfang spotted = 5 POSTI'fA Nospotted!] ' 


$email = Ş_POST['email'}; 


echo 'Thanks for submitting tje form. <br />'; 
echo 'You were abducted ' 


a : 
- 2WASn it happened; 
“Please vote for me. a echo ' and were gone for > ea 


- Shdy long '<br /f>'; 

add? — ena E A - i Es g. kts 
Anything ebe vou want to echo ' Describe them: ©. Salien OQscription , <br > 
{Report abducnon ) Scho "Was Fang there? ' . Sfang spktted . <br EA i 


R echo 'Tour email address is ' $em. L; 
?> ; 


</body> 
</html> 


A superglobal $_POST é vinculada diretamente O nome “howlong” (“por quan 


ao método de submissão usado pelo formulário empo”? vem do atributo name usado 
HTML. Se o método tiver sido definido como post, na tag re torrespondente à este 
então todos os dados são empacotados dentro da tampo do formulário. 

superglobal $_POST, onde cada informação pode 

ser retirada e usada conforme necessário. GDER DO 


CEREBRO 


£ Arma Dre, 

Como você achagjue 

a superglobal $_POST 
funciona? Como ela é capaz 
de armazenar múltiplos 
valores originários de todas 


En 


pm aa ER 
<£orm(metnhod="post"Jaction="report .chp 


O método de submissão do 


formulário determina o report.html aquelas caixas de texto do 
modo tomo os dados são formulário de Owen? 
fornecidos ão stript PHP. 
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$ POST é como um array 


* POST transporta os dados do formulário para o seu seript 


$ POST é um tipo especial de container PHP, conhecido como array, que armazena um 
conjunto de variáveis sob um único nome. Quando o usuário submete o formulário de Owen, 

os dados que ele digitou nos campos são armazenados no array $_POST, cujo trabalho é 
repassar esses dados para o script. 


Cada elemento do array $ POST corresponde a uma Aliens Abducted Me - Report an Abduction 


. . ~ rae . Share your j on: 
determinada informação, digitada em um determinado campo — iii ani 
2 uate; 
do formulário. Para acessar os dados referentes a um campo Last anme; 
específico, você usa o nome desse campo com $_POST. o 
Por exemplo, a duração da abdução é armazenada em $ Pi 
PRA pa ci you ser? 
POST ['"howlong'].O código HTML do formulário de Owen  Pesrine tem: 
pes i What did they de to you? 
revela o modo como os nomes do formulário se relacionam Haveyou seen my dog Fang? Yes O No A 


com os dados armazenados em $_POST. 


<p>Share your story of alien abduction:</p> 
<form method="post” action="report.php"> 
<label for="firstname”>First name:</label> 


<input type="text" id="firstname” name="firstname" /><br /> ele you want we add? (Poente fe Xi 
E ra AE else po O db Ses a Ca 
<label for="lastname”">Last name:</label> “Report Abducttoi’) 


«input type="text” id="lastname" name="lastname"” /><br / 
<label for="email">What is your email address?7</lab: 
<input type="text” id="email” name-"email” /><br 
<label for="whenithappened">WNhen did it happeyf&/label> 

<input type="text” EO SR nam: nO PPRA ><br /> O array 


<label f o lon re you di x E 
dir ESRR ES NRP ENT» RES A f 
SRE Beim idi any Sa y RAE Ea nm i $ POS | é 


ig ER id="howmany" panez tnomany" [><br !> 
for="ali endescription >Describe them:</ 


dane NE masa > preenchido com 


ato Eno RR a n ia da a Ii mize="32" /><br /> 
<label for="fangspotted">Have youiseen my dog Fang?</lilpel> os V ores que O 
Yes <input id="fangspotted” name= 7 


<img src="fang.3pg”" width="100" hei 
alt="My abducted dog Fang." /><br 
<label for="other">Anything else you w 
<textarea name="other"></textarear<br /> 
<input type="submit" value="Report Abducti 
</form> 


usuário digitou 
no formulário. 


É to add?</label> 


name=" submit" /> 


O nome do tampo, no 
Formulário, determina 
o modo tomo ele € 

* atessado dentro do 
array é “POST. 


Hirstname? | ak 


tastname’ iwhenithappened’ thowmany’ 


é: vos Todos os dados do 


E formulário Ficam disponíveis 


atraves do array É PACT 
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Aponte seu lápis 
~ 


Examine o código de report.php que está fazendo 
a descrição dos aliens ficar em branco e depois 
escreva a solução para o problema. Dica: use o 
código HTML do formulário exposto na página 
anterior para ajudar a isolar o problema, 


<html> 
<head> 
<title>Aliens Abducted Me - Report an Abduction</title> 
</head> 
<body> 


<h2>Aliens Abducted Me - Report an Abduction</h72> 


<?php 
when it happened = $ POST[ 'whenithappened']; 
Show long = $ POST[ "howlong']; 


$alien description = $ POST["description']; 


Sfang spotted = $ POSTI'fangspotted'] 
Lembre-se: 
anteriormente, nós 
isolamos o problema 
para essas duas linhas 
de codigo. 


Semail = $ POST('email'); 


echo 'Thanks for submitting the form.<bx />'; 


echo 'You were abducted '. $when it happened; 


echo ' and were gone for ' . Show long . '<br />'; 


echo 'Describe them: '! , $alien description . '<br />'; 


echo 'Was Fang there? ' . Sfang spotted . !<br />'; 


echo 


“Tour email address is ! . $email; 


2> 


</body> 


</html> 


reportphp 
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apontando solução 


GaAponte seu lápis 
Solução 


Examine o código de report.php que está fazendo 
a descrição dos aliens ficar em branco e depois 
escreva a solução para o problema. Dica: use o 
código HTML do formulário exposto na página 
anterior para ajudar a isolar o problema. 


eee 


ET, Za = = /> 
E À i TO 4 iendesc on gize 

1 e i aliendescr iption name D) 32 

< nput type text d lie 


</head> Í 
Sois report.html 
O nome do tampo 


em report html 


e “aliendestription”, 


sb=2bliens Abducted Me - Report an Abduction</h2> 


diferente do nome ] 

“destription” usado $when it happened = S=NOST |" whenithappened'j; É: 

h = ; ! 

; POST. Show long = $_POST['howionN] “lie decit 4 

uma eN € 
$alien_description = $_POST [ eia]; 


sfang spotted = $_POST['fangspotted'] 


Nós precisamos Semail = $_POST['email']; 


modificar i PosT 


para corrigir o echo "Thanks for submitting the form.<br (Dr; 

nome do tampo: echo "You were abducted ' . $when it happened; 

“aliendeseription”. echo * and were gone for * . Show long . '<br />'; 
echo 'Describe them: '. Salien description . <br />'; 


echo 


'was Fang there? ! . Sfang spotted . '<br />!; 


echo 


“Your email address is ' . $email; 


</body> 


</html> 


reportphp 
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Conserte e teste o script. 


Modifique a linha de código problemática em report .php e 
depois a envie para o seu servidor web. Abra a página report. 
html no seu navegador, preencha o formulário com as 
informações do seu caso de abdução e clique no botão “Relatar 
Abdução” para submeter o formulário agora corrigido script. 


Aliens Abducted Me - Report an Abduction 


First name: TAIE o ns 
Last same: Nader a a 
What is your emañ address? alfngtheyrealigreer. com, 
reme 
When did it happen? fast November 
How long were you gone? tun. o Agora, página de 
How É ? idem einer " Tu . 
many did you see Ei era tont irmação exibe 
Deseribe them: RE preen MEN io rm in ta te 
What did they do to you? Fasted me about UFO reguiationz .; torretamente os E 
i ; xcelente. Mas 
Have you seem my dog Fang? Yos © No © dados referentes j 
. A N =.» acontece que ainda 
destrição dos o 
Í akae] estão faltando alguns 
aliens! 


dados do formulário... 


Aliens Abducted Me - i 
Anything else you 3 Report an Abduction 
(kapon Abducden? 
{Repere Abiucden” You were abducied last November and were gone for 11 kou 
* Was Fang there? no 
Your email address is alin&theyrealigreen.com 
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revisando o script php do owen's 


Gu Aponte seu lápis 
$ 


Há alguns dados digitados no formulário “Relatar 
uma Abdução” que ainda não estamos usando. 
Lembre-se, esses dados incluem informações 
vitais sobre um caso de abdução, as quais 
poderiam ajudar Owen a encontrar seu cão Fang. 
Portanto, precisamos acessar ou filtrar todos os , 
dados do caso e armazená-los em variáveis PHP. Aliens Abdncted Me - Report an Abduction 


Share your story of alien abduction: 


Atualmente o seript 
report. php está 


ignorando tinto nor tara com 
ilast November | ; 
tampos do formulário. ikan 7 


Inacreditável! 


e green men 


<form methed="post” action="report.php"> 
<label fox="firstname">Pirst name:</label> 
<input type="texc” ld="Tirstname” names" firstname" / 
<label? £for="lastname">Last same:</label> 
<input type="text” id="lastname” name="lastname" />< 
«label for="emnail”=What is your email address?</labe 
<input type="text” id-="email” name="email" /><br /> 
<label for="whenithappened">When did it happen?</lar 
<input type="text” id="whenithappened” name="whenitr 
<label for=" OwLOBNE2Bow long were you gore?</label> 


fra a an ais 
Please vote far me. 


<input type="testr id="howiong" name="howlong” /><bı Anything eise you want toada? mma cá É 

<label forg"howranry? >How many did you see?</label> (report Abdurnon) t 

<input typeert ig="howmany" name="howmany” /><h q 

<label 2iendescription">Describe them:</label>% a nas E Eu E 

<irput texttrid="aitendescription" name="aliendescription” size="32" /5<BE di + 

<label whattheydid">Ħhat did they de to vou?</label> 

<input type="text" id="whattheydid” name="whattheydidl size=32" /><br /> 

<label for="fangspotted">Have you seen my dog Fang?</Neael> 

Yes <input id="fangspotted” name="fengspotted”" type-"radim value="yes" f> A ta <input> 

No <input id="fangspottea" name="fangspotted" type="radio" Wqlue="no” {><br (> 9 

<img sre="fang.jpa" width="100" height="175” NG de tada tampo 
alt="My abducted dog Fang.” /><br /> H or 

<label forg othetr>Anything else you want to add?</label> ido formulário e 

<textarea ibato er” name="other"></textarea><br /> a Ehave para 

<input type="submit" value="Report Abduction" name="submit" fo 5 

</form> Fatesso aos dados, 


remo ja a partir do PHP. 


Escreva o código PHP a fim de criar quatro novas variáveis que 

armazenem os dados do formulário que estão faltando: $name, 

Show many, Swhat they dide Sother. Dica: Crie a variável 
$name de forma que ela armazene o nome completo do do usuário, = “os 


report.html 


adicionando vida às suas páginas estáticas 


Seu trabalho ainda não terminou. A página de confirmação 
gerada peio script PHP precisa usar essas novas variáveis para 
exibir mais informações sobre a abdução. 


Pretisamos partir disto... 


Ea para isto! Repare na quantidade 
de novas informações exibidas. 


Aliens Abducted Me - Report an Abduction - Kag NX / 


Yov were abducted last November and were gone for 11 bours 5 fo: SEE 
z TN l Abducti 
Voce aani address! i e - Re an uction i 
Yonr email address is alfn@ theyrealigreen com Aliens Abducted M port 
Thanks for submitting the form. i 
You were abducted last November and were gone for 11 hours { 
3S Number of atens: dozens 
Describe them: little green men , 
The aliens did tais: asked me abort UFO regulations 


Was Fang there? no E 

Other comments: Please vote for me, ; 
ERR REA i Your emal address is afn theyreailgreen com 

O nome do usuário não é essencial 


para à página de Confirmação, mas 5 A 
você precisará dele posteriormente, lji 

quando enviarmos o email tom os 
dados para Owen. 


Usando todas as variáveis que acabou de criar, exceto Sname, 
complete o código abaixo, o qual irá gerar uma página de 
confirmação mais informativa. 

echo "Thanks for submitting the form.<br />'; 


echo 'You were abducted ' . Swhen it happened; 


echo ' and were gone for ' . Show long . '<br />"!; 


Dl Lui i a PODE EN iaei A 
Eghe. There e sere Ee bia Menta altera Laose sy A 
echo 'Describe them: ' . Salien description . '<br />"; 

: Ps É Po NR a H S 2 k r t £ As E. Â f -4 x 
Crha. WÉ liey cul Ls IS rabeta ida CDA 


echo 'Was Fang there? ' . Sfang spotted . '<br />'; 


H EA Aa i W) t $ J i Ie k] A Nos 
PAREM EA RR da A AREA DR e ÉBLRBL Son fa: 
echo 'Your email address is ! . $email; 


você está aqui + 


o script php do owen revisado 


ponte seu lápis 
da Solução 


Há alguns dados digitados no formulário “Relatar 
uma Abdução” que ainda não estamos usando. 
Lembre-se: esses dados incluem informações 
vitais sobre um caso de abdução, as quais 
poderiam ajudar Owen a encontrar seu cão Fang. 


Portanto, precisamos acessar ou filtrar todos os Aliens Abducted Me-R | 
f E rt an Abducti 
dados do caso e armazená-los em variáveis PHP. idi uction 


Share your story of alien abduction: 
Atualmente o stript First name: m> aiii 
report. php está EAr 
ignorando tinto 
tampos do Formulário. 
Inacreditável! 


i rias á 1 
“Title green men eee 


asked me about UFO regulations pesa 


Yes OS No & 


«form metncd="post" action="repert.php"> 
<label for="firstname">First name:</label> 
<input types"text” id="firstname” name="firstname” /: 
<label for="lastname">Last rame:</label> 
<input type="text" ide"iastname" name="lastname" />< 
«label for="email">hhat is your email address?</labe 
<input type="text” id="email" name="email" /><br /> 
<label for="whenithappened">When did it nappen?</lak 
<input type="text" id="wyhenithappened” -name="whenitr ? 
<label for="howlonç">How long were vou gone?</labei: Please veta for me É 
<input type="text" id="howlong” name="bowiong" /><b: Anything eke yor want to add? da 4 À 
«late: “or-"howmany">8ow many did you see?</label> “Repertabeucton a, ; 
«input type="text" id="howmany" name="howmany" /><bz y 
<label for="aliendescription">Describe them:</label>" xs bina abate cias: sonar o 
<input type="text" jd="aliendescrintion" name="aliendescription" size="32" ><or (> QRO RONDA 
<labei Zor="whattheydia">Nhat did they do to you?Z</label> y 
Er a <input type="text” id="whattheydid" name="whattheydidv size="32" /><br /> 3 
t <label for="fangspotted">kave you seen my dog Fang?</lenel> k 
a Yes <input id="fanrgspotzed" nare="fangspotted" type="radiN value="yes” 1> A ta <in ui> 
No <input id="fangspotted" name="Zangspotted" type="radio" qlue="no” /><br /> % 9 p 
<img src="fang.jpg" width="100" height="175" 
alt="My abducteã dog Fang." /><br /> 
<label for="other">anychina else you want to adgó?</label> 
«textarea iú="otner" name-"other'></textarea><br /> 


ide tada tampo 

o formulário £ 
chave para 
tesso aos dados, 


<input type="submit" value="Report Abduction" name="submit" /> 
</form> 


</body> 


O ponto final Te. 
permite juntar 
várias strings de 
texto em uma 

só — um Protesso 
Conhecido tomo 
tontatenação. 


Escreva o código PHP a fim de criar quatro novas variáveis que 
armazenem os dados do formulário que estão faltando: $name, 
Show many, Swhat they dide Sother. Dica: Crie a variável 


partir do PHP 


Este espaço 
separa o 
Primeiro 
nome do 


$name de forma que ela armazene o nome completo do usuário. sobrenome. 
$ 
f) x ! 
=; POSTE firstnamel.'t.f P 


*Piname = f POSTE firstname'].'* : 1 POSTE astname 3; 


adicionando vida às suas páginas estáticas 


Seu trabalho ainda não terminou. A página de confirmação 
gerada pelo script PHP precisa usar essas novas variáveis para 
exibir mais informações sobre a abdução. 


Pretisamos partir disto... 


rá | para isto! Repare na quantidade 


de novas informações exibidas. 


Aliens Abducted Me - Report an Abduction 


Yon were abducted las: November and were gone for 11 hours 


Was Fang tere? no | Aliens Abducted Me - Report an Abduction 


Your email address is ahe theyrealgrencom 
Thanks for submining the form. 


TER Number of allens: dozens 

Describe them: litie green men . 
The aliens did this; asked me about UFO regulations 
Was Fang there? no 

Other comments: Please vote for me. 

Your email address is ain 8 Iheyrealigreen com 


O nome do usuário não ¢ essential 
para à página de Confirmação, mas 
votê precisará dele posteriormente, 
quando enviarmos o email tom os 
dados para Owen. 


aÉ You were abducted last November and were gone for 11 bours 


O tomando Usando todas as variáveis que acabou de criar, Às tags <br /> 
etho ¢ usado exceto $name, complete o código abaixo, o qual irá ajudam a formatar as 
para enviar às gerar uma página de confirmação mais informativa. informacões — não se 
2 
intormações esqueça de que estamos 


do navegador, echo "Thanks for submitting the form.<br />'; mando PHP para Lriar 


na forma 
de tonteúdo echo "You were abducted ' . Swhen it happened; 
HTML. echo ' and were gone for ' . Show long '<br />'; 


etho 'Number of aliens: *. fhow many -ebr />'; 


Novamente, pontos vesarerennsennnnennsvnevrnevverssreasnerasrarrisrasrnensdanersnnnnenrnnasnayrananrassarresssraesaeaserrenaa 


finais são usados echo 'Describe them: ' . $alien description . '<br />'; 


para tontatenar echo ‘The aliens did this: `, fwhat_they_did -be />'; 


strings e variáveis. Meca one sessanrnanac ines ra anne nna na Pao sarna ia suas sr sans ara a sa tan soa cascas rasa asas sas ads atada ss asc 


echo 'W 
etho Other comments: ` 


e? ' . S$fang spotted . '<br />'; 


i 
fother . ‘<br />'; 


echo 'Your email address is ' . $email; 


você está aqui » 
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test drive no script php do owen 


O FEST DRIVE 


Ajuste o script de Owen e teste as modificações. 


Adicione o código das novas variáveis a report . php, bem como o código que 
envia as variáveis para o navegador, com o HTML formatado. Em seguida, envie o 
script para o seu servidor web, abra a página report . html no seu navegador e 
preencha o formulário com as informações do seu caso de abdução. Finalmente, 
clique no botão “Relatar Abdução” para submeter o formulário e ver os resultados. 


não existem 


Perguntas Ídiotas 


P: O que realmente acontece quando eu faço a 
concatenação de várias strings, usando pontos finais? 


R: Concatenar, neste caso, significa juntar 
diversas strings para formar outra, totalmente 
diferente. O resultado final é sempre uma única string, 
não importa quantas tenham existido originalmente. 
Assim, quando você concatena strings como parte 

de um comando echo, o PHP, primeiramente, as 
combina em uma só string e depois envia esta última 
para o navegador. 


. ., 
P: Quando eu concateno uma variável com uma 
string, a variável precisa conter texto? 


R: Não. Embora a concatenação sempre resulte em z 
uma string, as variáveis nāo precisam conter strings 

para que você possa usá-las em um processo de | 
concatenação. Por exemplo, digamos que uma variável 
contenha um número; o PHP primeiramente converte 0 
número em uma string e depois a inclui na concatenação. 


E 


P: O que acontece com o código PHP no navegador? 


t 


R: Nada. E isso porque o código PHP nunca é vista 
pelo navegador. O código PHP é executado no servidor + 
e se transforma em código HTML, este sim sendo 
enviado para o navegador. Assim, o navegador nem 
sequer fica sabendo da existência do PHP - as páginas 
web chegam como puros HTML e CSS. 


F 
É 


“A ai 
j R: Ah, é aí que o comando echo entra errçena. ~.. 


P: OK, então como, exatamente, o servidor 
transforma o código PHP em códigos HTML e CSS? 


R: Em primeiro lugar, lembre-se de que, por padrão, 
assume-se que o código em um script PHP é código 
HTML. Você pode identificar o código PHP dentro de um 
script colocando-o entre tags <?php e ?>. O servidor 
vê essas tags e entende que deve rodar o código dentro . 
delas como PHP e todo o código fora dessas tags é 
informado ao navegador como sendo um HMTL. 


le Certo. Mas isso ainda não explica como q 
código PHP étransformado em-HIML/CSS. E então? 


ag 


Você pode pensar no echo como um comando *, 
para enviar as informações que estejam fora do 
domínio das tags <?php e ?>. Assim, o comando 
echo representa a chave para a capacidade do. $ 
PHP de gerar código HTML/CSS, dinamicamente. 
Concatenando strings de texto com variáveis PHP, você 
pode construir código HTML em tempo real e depois 
usar echo para enviá-lo ao navegador como parte da 
página web resultante. Um bom exemplo disso, no scrip! 
report. php, é quandoatag <br /> é anexad 
ao final de um pedaço de texto para gerar uma quebr; 


. de linha no HTML resultante. 


f 


| 


adicionando vida às suas páginas estáticas 


A página de confirmação é útil 
para o usuário, mas não para mim. 
Ainda preciso que os dados do 

formulário sejam enviados para mim 
através de um email. 


O script PHP ainda precisa enviar os dados do formulário 
para Owen. 


Da forma como está, o script report .php está usando os dados do 
formulário “Relatar uma Abdução” para gerar uma página de confirmação 
HTML para o usuário. Mas isso ainda não está resolvendo o problema 
original, que baseia-se no envio de uma mensagem por email para Owen, 
uma vez submetido o formulário. Ele quer apenas receber uma simples 
mensagem de email em modo texto, mais ou menos como a seguinte: 


Alf Nader foi abduzido em novembro passado e esteve 
ausente por 11 horas. 


Número de aliens: dúzias 


De forma semelhante à 
página web de confirmação, 
esta mensagem de email 
tonsiste em texto estático, 
tombinado tom dados do 
formulário. l 


Descrição dos aliens: homenzinhos verdes 
O que eles fizeram: me perguntaram sobre leis para as OVNIs 
Fang foi visto: não 


Outros comentários: Por favor vote em mim, 


criando-se uma string que combine textos estáticos como "Outros 
comentários:" com dados do formulário que estejam armazenados 
em variáveis. 


Escreva aqui como você criaria uma mensagem de email a partir de texto 
estático e variáveis PHP. 
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construindo o corpo da msg no php 


Criando o corpo da mensagem de email com PHP 


Você já viu como um ponto final pode ser usado em códigos PHP. À maioria dos editores de 
para concatenar várias strings de texto em uma só. Agora precisa usar texto, automatitâmente, 
novamente a concatenação para criar uma string que será a mensagem quebra o texto para à linha 

: ue . co anna 
de email, com variáveis sendo usadas juntamente com texto estático. seguin fe, mesmo que voté ndo 


Variávei zt. inclua no código a sua própria 
So praia ee quebra de linha (return). 


i únita string (a mensagem 
de email) usando-se pontos 
o finais. j 
ssa = gg P vas abauctea "pf vas oore tor >. MBR 


'Number of aliens:" . ȘHUWIRARU . 'Alien description: ' -atien aas 


BRITES 


BREUKEN. rang spotted: ©. BHANGUMENHHIS «other comment 


Ê 
AIETE 


- “What they did: ' 


Lembre-se: cada 
variável armazena 


Um problema ao se criar uma string desse tamanho é que ela demanda uma string de texto 
uma grande linha de código PHP, difícil de ler e entender. Você pode retirada do formulário 
dividir o código PHP em várias linhas, para deixá-lo mais fácil de ser Relatar uma Abdução” 


estudado. Certifique-se, apenas, de separar o código em pontos onde 

o espaçamento não faça diferença, como por exemplo, entre duas 
strings concatenadas e não no meio de uma string, Em seguida, coloque 
um ponto e vírgula no final da última linha de código, para finalizar a 
instrução PHP, - - 
Isto na verdade & apenas uma grande linha 
de tódiao dividida em várias linhas. 


$msg = Shame; - " was abducted ' Me EE ' and was gone for '. She lona 
'Nunber of aliens: !. Rb a. 
'Alien description: ' . EaMiaN scans . 
"What they did: ? . pat poen adiar. E N À linha de tódigo é tuidadosamente 
"Fang spotted: * . |SERNEIaNANEES dividida, evitando-se separar uma 


i string no meio. 
'Other comments: '. CONN 


Você ainda precisa finalizar à 
Quando uma linha de código instrução, tom um ponto e vírgula 
PHP é: deliberadamente, 
dividida em várias linhas, 


costuma-se indentar as linhas Uma longa linha de código PHP pode 


após â primeira, para Que se o jo Jo 2.0 o ` 
perċeba, tom mais facilidade, ser dividida em várias linh às, desde que 


quais linhas compõem uma você tenha cuidado na hora de separar 


mesma instrução no seu tódigo. 


o código. 


adicionando vida às suas páginas estáticas 


Esse código PHP certamente ficou bonito. Mas 
sem formatação, a mensagem de emai! não vai 
ficar toda bagunçada? 


Sim. Só porque o código PHP está bem organizado, não 
quer dizer que o seu output (saída), automaticamente, 
também ficará bonito. 


Organizar o código PHP para que você possa entendêlo melhor é 
completamente diferente de formatar o output que os usuários irão ver. 
Você normalmente usará tags HTML para formatar o output do código 
PHP, uma vez que, na maioria dos casos, o PHP é usado para se gerar, 
dinamicamente, uma página web. Porém não neste caso. 


Aqui, estamos gerando uma mensagem de email, que é puro texto, e não 
HTML. Precisamos lidar com o fato de que a mensagem, atualmente, se 
parece com o resultado seguinte: 


Al Nader foi abduzido em novembro passado e esteve 
ausente por 11 horas.Número de aliens: dúzias Descrição 


dos aliens: homenzinhos verdes O que eles fizeram: me 
perguntaram sobre leis para as OVNiIsFang foi visto: 
nãoOutros comentários: Por favor vote em mim. 


Hm... isto NÃO é o que 

Owen tinha tm mente 
Para à sua mensagem 
de e-mail. 


não existem 
Perguntas Idiotas 


- Existe alguma maneira de se usar 
formatação HTML em emails que você envia a 
partir de um seript PHP? 


R: Existe. Mas isso requer um passo adicional, 

que envolve definir o cabeçalho do tipo de conteúdo 
para a mensagem. Cabeçalhos e tipos de conteúdo 
vão um pouco além do escopo desta discussão, por 
isso, estamos nos limitando a mensagens de email 


em formato de texto simples. Você aprenderá mais Como você reformataria a 
sobre os cabeçalhos no Capítulo 6, portanto, não se mensagem de email para 

preocupe ~ você verá como enviar emails em HTML torná-la mais fácil de ler? 

mais adiante. 
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formatando texto com php 


Até mesmo texto simples pode ser 
formatado... um pouco 


Uma vez que Owen está enviando mensagens de email como texto 
simples, sem nenhuma formatação especial HTML, ele não pode escape em PHP 
colocar tags <br /> para adicionar quebras de linha para separar 
x : o o 
o conteúdo. Mas ele pode usar caracteres newline (nova linha), Ce meça com uma 
que são escapados na forma *n, Assim, em qualquer lugar do 9 9 
email onde apareça \n, será inserida uma quebra de linha, fazendo barra invertida 6. 
o conteúdo que vier a seguir se iniciar na linha seguinte. Eis o novo 
código para a mensagem de email, com os newlines adicionados: 


Caracteres de 


Wn é usado para 
que sejam inseridos â 


taratteres newline na 
mensagem de email. a pe 


Smsg = $name . ' was abducted ' .iSwhen it happened . * and was gone for ' . Show long . "Na š 
'Number of aliens: ' , Show ma An 
; Saa ; ; doi SE, 
Alien description: . $alien deyçription . 'Mm 
'What they did: ' . Swhat they did . NR. Os newlines me 
'Fang spotted: * . $fang spotted . "Hx. parecem uma boa ideia... 
pena que o código não 
"Other comments: ' . Sother; 


parece funcionar. 


AH Nader foi abduzido em novembro passado e esteve 


ausente por 11 horan N úmero de aliens: dúzia 
Descrição dos aliens: homenzinhos verde que eles 


fizeram: me perguntaram sobre leis para as OVNIs 
foi visto: någ Outros comentários: Por favor vote eik 


OM estã aparetendo 
tomo texto normal, 
em vez de um 
P: O que é, exatamente, um caracter de escape? taratter newline... 
nada bom. 
R: Um caracter de escape é um caracter que: ou é difícit de digitar 
ou que, por algum motivo, poderia causar confusão no código PHP. 
Você pode estar familiarizado com os caracteres de escape do HTML, 
programados de uma forma um pouco diferente, como por exemplo, 
&41690u &copy para o simbolo de copyright. O PHP tem um 
conjunto bastante pequeno de caracteres de escape que são úteis para 
se escrever coisas que poderiam se confundir com a própria linguagem, 
como por exemplo, aspas simples (1), aspas duplas (1º e, é claro, 
newlines (n). 


Newline sam de aspas duplas A E 
contatenação 


O problema com o código de Owen é que o PHP trata as strings de forma 
diferente, conforme elas se apresentem: dentro de aspas simples ou duplas. Mais 
especificamente, os caracteres newline An) só podem ser escapados dentro de 
aspas duplas. Assim, a mensagem de email com os dados do formulário precisa ser 
construída usando-se strings dentro de aspas duplas, para as newlines funcionarem. 


Mas a história das aspas simples x duplas não termina aí. As strings dentro de aspas 
simples são consideradas como texto puro, enquanto que o PHP processa as strings 
dentro de aspas duplas em busca de variáveis. Quando uma variável é encontrada 
dentro de uma string em aspas duplas, o PHP insere o seu valor dentro da string, 
como se tivesse ocorrido uma “concatenação”. Assim, a string dentro de aspas duplas 
não só é necessária para o funcionamento dos newlines na mensagem de email, como 


E 


adicionando vida às suas páginas estáticas 


não € mais 
necessária, 
uma vez Que 
PEA ; 
as variaveis 
em ser 
referenciadas 
diretamente 
dentro da 
string entre 
aspas duplas. 


também nos permite simplificar o código, colocando as variáveis diretamente na string. 


$msg = "$name was abducted Swhen it happened and was gone for Show long. in" 


"Number of aliens: Show manyin" 


"Alien description: Salien descriptionin" 


"What they did: Swhat they didin". 


"Fang spotted: Sfang spottedin”.. 


: "Other comments: Sother"; 
Não £ pretiso de uma nova 
linha quando for a linha 
final. 


Os caratteres newline agora são 
interpretados torretamente, 


graças à string apresentada entre 
aspas duplas. 


Mas ainda precisamos dividir 3 mensagem em 
várias strings tontatenadas para tornar o 
código mais legível. 


não existem 


Perguntas Idiotas 


Y: Se as aspas duplas são tão legais, por que é que por 
que fizemos uso, praticamente, aspas simples, até agora? 


prommen rem t amana 


è . 


ri: Bem, tenha.em mente que ag aspas simples não! 


, O que 


| são processadas pelo PHP de úênhuma manei 
ma ideias para stri 
nenhuma variável inserida. Assim, continuaremos a usar 
aspas simples ao longo do livro, a não ser que haja um 
bom motivo para usar as duplas. A coisa mais importante 
nesta questão de usar aspas simples ou duplas para as 
strings, é tentar manter-se o mais consistente possível. 


F- O que acontece se eu tiver de usar um 

; apóstrofo dentro de uma string que esteja dentro 
de aspas simples, como por exemplo, em 'He's 
lost! (“ele está perdido!”)? 


R: É aí que os caracteres de escape são úteis. Para 


usar um apóstrofo em uma string dentro de aspas 
simples, basta fazer escape dele como \', desta forma: ' 
He\'s lost! !.O mesmo se aplica se você quiser 
usar uma só aspa dupla dentro de uma string delimitada 
por aspas duplas — use W. Não é preciso fazer escape 

das aspas quando não houver conflito, como por exemplo, 
ao usar um apóstrofo em uma string contida entre aspas 
duplas: "He's lost !", 


J: Então, com as aspas simples, pode-se usar \' 
mas não \n. Como saber quais caracteres de escape 
eu posso usar dentro de aspas simples? 


R: As strings "O 3de aspas simples só permitem os 
caracteres de escapê \' e 4. fodos os outros caracteres 
de escape só podem sertísados em strings dentro de 
aspas duplas. 
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envie email com PHP 


Enviando uma mensagem de email com PHP A função 


Então, você está pronto para escrever o código PHP que enviará a mensagem mail O E do PHP, 
a Owen por email. Isto requer a função interna mail () do PHP, a qual 


envia uma mensagem com base em informações que você fornece. envia uma 
neo a mensagem de 
O ender ooge Tm" Ovassunto da 


psd, 


sit Y rrenan, email a partir 
q mail($to, $subject, $msg) ; de um script. 
SN Neo (3) corpo da 


Tae ao lot a mensagem. 


Essas três informações são requeridas pela função mail (), portanto, 


você sempre tem de fornecê-las. O endereço de email “from” não O texto From precisa ser 

é exigido, mas ainda é uma boa ideia incluí-lo. Para especificar o tolotado antes do endereço, 

campo “from” ao chamar a função mail (), é preciso usaram outro ao se especificar o endereço 

argumento da função, junto a alguma concatenação de strings. ee de email do remetente. 
re E 


mail(Sto, $subject, $msg, From: ' ; Semailj; 


a 


me 
pa qto 
e cera 


O ponto Final é útil mais 
wma vez, para tontatenar 

rom: tom o endereço de 
email de Owen. 


não existem 
Perguntas Idiotas 


3 2 Há mais alguma coisa que possa ser 
- especificada como parte de uma mensagem 


de email, além do endereço “from”? 7 


sta = 'owertaliensabductecme.cam'; 


"MA $subject = 'aziers Abducted Me - Abduction Report'; 


EE EAN 


"xumber of aliens: Show manyin" . 


“Alien description: Salien geseriptionin" . 


"What they did: Swhat they didín" . 


"Fang spotted: Sfang spottedin”. 


“Other corments: Sothert; 


M Semail = 3 POST[ 'emailtj 


E R: Sim. Você pode especificar também 
Cada parte do email recipientes “copy” (“cópia”) e “blind copy” (“cópia 


é fornecida à função oculta”) da mesma forma que o “from” — basta 
mail) por uma variável. usar "Cc: "ou 'Bcc:' emvezde 


"From: '. Se quiser especificar tanto um “from” 
quanto um “copy”, você terá de separá-los com 
uma combinação de caracteres return e newline 
(Nr An), desta forma: 


£ 


E isso mesmo, dois taratteres de Prom s Sfrom . ONTACO" . Sec 
escape tolados um no outro! 


Precisamos usar aspas duplas aqui, uma 
vez. que estamos usando os taratteres 
de estape Nr e \n. 


an Caniteta 4 


adicionando vida às suas páginas estáticas 


Mas então, como é que 
nós usamos, realmente, 
a função mail()? 


Basta adicionar ao seu script o código para chamar mail(). 


A linha de código que chama a função mail () é tudo o que você precisa para 
enviar a mensagem de email. Certifique-se de que este código apareça no script 
após o código que cria as variáveis para o email, e pronto. Eis aqui o código 
completo para o script report . php de Owen, incluindo a chamada para a 
função mail (). 


<html> É 
<head> | 
a Abducted Me - Report an Abduction</title> | 
ea 
o Pegue todos os dados 
<h2>Aliens Abducted Me - Report an Abduction</n2> do formulário no array 
} 
<?php Í POST a toloque-os 
p K | iia . SN P F x. 
a = $ POST['firstname!] , ' ©, 5 POST['lastname']; em variáveis individuais. 3 
when it happened = $ POST|'whenithappened']; 7 
Show long = $_POST{'howlong']; ! 
Show many = $_POST['howmany']; 
Salien description = T['ali ipti ìti 
a o É POST ['aliendescription']; Certifique-se de f 
_they_did = 5 POST[ 'whattheydia']; t est, 
ad poned = S POST[' fangspotted']; rotar e endereço 4 
email = 5 POST[l'email'J; i l É 
Sother = & POST[ 'other!]; Ae en fee o ] 
proprio, para testar o E. 
Sto = 'owenftaliensabductedme. com"; stript, 4 
asd = "Aliens Abducted Me - Abduction Report ': ý 
msg = "$name was abducted Swhen it ha wa ! 
R ; ; | it happened and was ne for H 
7 SE PRE gi gone for Show long.'n” . 
Wy "Alien description: Salien descriptionin" . 
mensagem. no they did: Swhat they did\n" . q 
“Fang spotted: $fan spotted\n" , à à 
mn apò ang- o mn Junte os diferentes 
\mail ($to, Ssubject, $msg, 'From;' , $email)? pedaços da 


echo "Thanks for submitting the form.<br />'; mensagem à ser 


echo "You were abducted ' . Swher, it happened; enviada para Owen. 4 
echo ' and were gone for ', Show long . '<br />'; r 4 
echo 'Number of aliens: ! . Show many . '<br />'}3 j 
echo 'Describe them: *. Salien description . '«br />'; É 
echo *The aliens did this: ' . Swhat they did. 't«br />'; 

Gere umà so 'Was Fang there? '. Sfang spotted . <br datg i 

prá echo "Other comments: ! . Sother . '<br fm f 
Página HTML, echo 'Your email address is ' . $email; 
2> 
em tempo real, 


para tonfirmar </body> 
f Lo </html> 
E o tormulário 
oi submetido  * 


tom sutesso. 


report.php 
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email overtoad 


Owen começa a perder emails 


A boa notícia é que Owen está recebendo emails. A má notícia é que ele está recebendo 
muitos, muitos emails. Tantos que está tendo dificuldade em acompanhá-los. A sua Caixa 


de Entrada está lotada, e ele já apagou alguns acidentalmente... Owen precisa de uma 
forma melhor de armazenar os dados sobre as abduções. 


Aliens Abducted Me - Report an Abductioa 


Same pers store aim abaca 


Aiens Abducted Me - Report an Abduction 


pe amm 


W hat d lo do 07 you 
Flaryy yab sein y o Pag? 


Aliens Abducted Me - Report an Abduction 
What dò Toiy do to yoa? Ny PE A Ud De AARE M A) 
Haee you peca my dor Fang? Yes A NO CO 


acer TN EO 
E o ae E 
iaga : o Pio. 7 By Moe you sert my dag Fange aN Riinan 


kins auem mmen MAE 


OO E Re 


Aiens Abducted Me - Report an Abdnetios 
Ste yonr wry oë ae aeuctom h 


t 
cr 


AY What did they do w yau? 
Bave you seen nyy dog Fang? 


fo 


feia pç Aliens Abducted Me - Report an Abênction j 
Sbarc sou sory Af alice ftdoconr: 


~ Fes mae 

- Lan cotas 

Wist W yaur ema address 
Phu dio it usppro? 


y 


Ari ole pet vant magg? i. 
Cher fed 


Isto não é bom. Olhe todos estes 
emails! Eu preciso de alguma forma 
de obter os dados que preciso, na 

hora que quiser. E preciso tê-los em 


um lugar seguro, para não perdê-los. 


KJ 


Ees IEP 


cego sro Dt EPE. 


Chato 


RA Pmmiítitoa É 


edicionando vida às suas páginas estáticas 


+ 


2 É pS 
QUEM FAZ 9 Quê? 


Os aliens mexeram com o seu cérebro? Coloque as coisas no lugar 
ligando cada componente HTML ou PHP à descrição do que eles fazem. 


Um software que serve para visualizar e interagir 
O com páginas web. Age como o lado do cliente em 
comunicações na web. 
Um comando PHP usado para fazer o output de algum 
conteúdo, como, por exemplo, texto simples ou código HTML. 


ue o servidor web saiba que deve processá-lo e executálo. 


[ue tags são usadas para delimitar o código PHP a fim de 
q 


Um array interno do PHP que armazena os dados 
submetidos usando o método “post”. 


, t 
navegador A 
à 


<?php ?> 


Uma linguagem de programação usada para a criação 
de scripts, que são executados em um servidor web. 


variável Toda string precisa estar dentro de uma variável. 


aspas Um software para enviar páginas web, o qual age 


como um servidor em comunicações na web. 


Uma linguagem marcação usada para descrever a estrutura 
do conteúdo das páginas web, que são visualizadas em um 
navegador web. 
Um nome usado para descrever as variáveis internas do 
/ PHP que ficam acessíveis a todos os scripts. 
N 


/ Uma série de campos de input, em uma página web, 
usados para se obter informações dos usuários. 


Uma função interna do PHP que envia mensagens de email. 


Um local de armazenamento, em um script PHP, que 
tem o seu próprio nome e tipo único de dados. 


Um tipo de armazenamento de dados em PHP que 
permite que várias informações sejam armazenadas em 
um mesmo local. 
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2 Conectando-se ao MySQL * 
x Como Tudo se Encaixa 


Nós temos que plugar a 


interweb antes de conectar Essa aí não vai chegar 
o configurizador do site. nem perto da minha 
aplicação web. 


Saber como as coisas se encaixam, antes de começar a 
construir, é uma boa ideia. você criou seu primeiro script PHP e ele está 
funcionando bem. Mas obter os resultados obtidos em um email já não é bom o suficiente. 
Agora você precisa de uma forma de guardar os resultados do seu formulário, para que 
possa mantê-los pelo tempo que precisar e ter acesso a eles quando quiser. Um banco de 
dados MySQL pode armazenar estes dados para você. Mas você precisa conectar seu script 


PHP ao banco de dados MySQL para fazer isso acontecer. 
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O formulário de Owen funciona bem. Bem até demais... 
| 


O novo formulário 
para os relatos é ótimo, mas agora 

estou recebendo emails demais. Não consigo 
beber cafeína suficiente para ler todos eles 
assim que os recebo. 


O script de Owen estava funcionando bem 
enquanto ele estava recebendo apenas 
algumas respostas, mas agora ele está 
recebendo centenas de emails, muito mais do 
que consegue organizar. 


Ele já apagou alguns acidentalmente, sem os ler. E alguns estão 
indo parar na pasta de spam, a qual ele nunca olha. Na verdade, 
um email que lhe interessaria muito pode está escondido na 
pasta de spam, neste exato momento... Owen precisa de uma 
forma para armazenar todas as mensagens, de forma que 
ele possa consultá-las quando tiver tempo e encontrar 
facilmente aquelas relativas ao seu cão Fang. 


Este relatório 
Perdido mentiona 
um tão (dog)... 

|: trata-se de 


Será pretiso mais J 3 
p i informações de 


nao sino? 
do que uma xtara | rom: say Pgreo Me- 


oTi cor É que Owen precisa 

A | Subject ANONS i 2008 12:1129 FM 4 , 

de cafe para Baren oover io O O esesperadamente 
Owen Conseguir se | To; owen ana wes gone tor 1 day. 


manter à par de = v Jas abducted 3 days 890 
todos os relatos de | Murer of afiens: four À o 


in six 
: nen desonipion: green h 
abdugões que estão | Aren qua did: just talked 
thegando na sua l rang spote Ne: Imay nave seen yav! 
Caixa de Entrada. : owe 


Owen precisa que mensagens É aqui que um banco de dados MySQL viria a calhar... 
tomo esta sejam armázenadas 
AN . 
de Forma segura em algum lugar Caso vote não saiba, 3 maioria das pessoas 
onde ele possa tonsultá-las, em pronuncia MySQL soletrando as últimas 
iveis avi to três let ao duto 
busta de possiveis avistamentos ves letras, ou seja, “my ésse quê ele”. 


de Fang, 


conectando-se ao My SQL 


0 "S AL” em 

4 M cf. 
MySQL é excelente para armazenar dados (rt snfia 
Owen realmente precisa de uma forma de armazenar os dados dos relatos Query Language 
de abduções em um lugar seguro, que não a sua Caixa de Entrada de email. (linguagem 
O que ele precisa é de um banco de dados, que é uma espécie de gaveta de de Consulta 
arquivos hi-tech, arrumada e super organizada. Uma vez que as informações Estrutwrada”). 
localizadas em um banco de dados ficam totalmente organizadas, você pode 

ultar a infi ão exata isar, d isar. 

cons a informação exata que precisar, quando precisar. O M y QL 


Os bancos de dados são gerenciados por um programa especial, chamado 

servidor do banco de dados — no nosso caso, um servidor de banco armazena 

de dados MySQL. Você se comunica com esse servidor usando uma dados dentro 
linguagem que ele é capaz de entender, que no nosso caso é o SQL. O 
servidor do banco de dados geralmente roda junto a um servidor web na de tabelas 
mesma máquina, com os dois trabalhando em conjunto na leitura e escrita b 

de dados e na entrega de páginas web. do banco de 


O servidor web Protessa as requisições dados. 


por páginas web, exetuta stripts PHP Computador Servidor 
e retorna tonteúdo HTML. 


Navegador do Cliente 


Ta 


Dados Banco de dados MySQL 


O servidor de bantos de dados lê e 
estreve dados de/para o banto de d 


O banto de dados 
Os bancos de dados MySQL são organizados em tabelas, as quais armazenam propriamente dito 


informações em forma de linhas e colunas de dados relacionados. A maioria das 
aplicações web usa uma ou mais tabelas dentro de um mesmo banco de dados, 
de forma mais ou menos parecida como usar diferentes pastas dentro de uma 
mesma gaveta do armário de arquivos. 


tom frequência, e 
armazenado na 
forma de arquivos 
em um disto a 
Um banto de dados rígido, mâs não 
pode conter multiplas necessariamente 
aa J eo ser asim 


O servidor do banto de dados 
Iê e estreve dados no bango. 


linguagem de 
consulta usada 
para que ocorra 


Com os dados sobre as abduções armazenados de forma segura em a com unicação 
um banco de dados MySQL, Owen poderá analisar, da forma que o o 
quiser, todos os relatos de pessoas que responderam “sim” à questão de com um bancs de 


se avistaram ou não Fang. Ele só precisa de um pouco de código SQL dados MySQL. 
para se comunicar com o servidor do banco de dados. 
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mysql pode ajudar Owen 


Owen precisa de um banco de dados MySQL 


Então, está decidido: os bancos de dados MySQL são úteis e Owen precisa de À criação de 
um para armazenar dados sobre as abduções alienígenas. Ele poderá, então, bancos de 

modificar o script report.php para armazenar dados na tabela, em vez de enviá- 
los para si mesmo, por email. À tabela manterá os dados recebidos sãos e salvos, dados e tabelas 


dando tempo a Owen para analisá-los e filtrar potenciais avistamentos de Fang. 9 
Mas vamos “começar pelo começo”... um banco de dados! My SQL exige 


o icaçã 
Para se criar um banco de dados MySQL, faz-se necessário um servidor CPH municação 
MySQL com um software especial, A razão disso é que, ao contrário de com um servidor 


servidores web, um servidor de banco de dados precisa receber instruções 
usando comandos SQL. My SOL 


Eu sempre ouvi dizer que a 
ferramenta utilizada faz toda a diferença 
para se fazer um trabalho direito. Como eu vou 
saber qual ferramenta MySQL usar para criar 
meu banco de dados e minhas tabelas? 


O terminal NNSĜL é uma 
pe que fornece atesso via 
inha de tomando, onde você 
pode digitar comandos SQL. 


MySQL terminal T 


Owen precisa de 
uma Ferramenta 
MYSL para 


Criar seus novos 


+ banto de dados 
e tabelas. 


o phpMyAdmin É M uma 
O phpMyAdmin Mi ferramenta arine enaa E 
Ol estrito, e si que lhe pe 


bantos de dados e 
ele mesmo, em 
Em ER un p E 
anca am Epica 


tabelas atraves de uma 
seen à interface web. 


Duas ferramentas MySQL populares são o terminal MySQL e o phpMyAdmin. Ambas lhe 
permitem executar comandos SQL para criar bancos de dados e tabelas, inserir dados, 
selecionar dados, etc., mas o phpMyAdmin dá um passo além, por fomecer também uma 
interface gráfica acessível via web. Algumas empresas de web hosting incluem o phpMyAdmin 
como parte do seu serviço MySQL padrão, já o terminal MySQL pode ser usado para se acessar 
a maioria das instalações do MySQL. 


A A a a R R e 


conectando-se ao My SQL 


2 


REA 


Você precisa ter um servidor de banco de dados MySQL instalado antes 
de virar esta página. 


É impossível ajudar Owen sem um deste! Caso você já tenha um servidor de banco de 
dados MySQL instalado e funcionando, continue lendo. Se não, consulte o Apêndice ii e 
siga as instruções de instalação. Caso esteja usando um serviço de web hosting que ofereça 
MySQL, peça ao administrador que instale o software. Várias informações são necessárias 
para se acessar um servidor MySQL. Você voltará a precisar delas posteriormente, portanto, 
agora é uma boa hora para entendermos quais são estas informações. Marque-as após ter 
escrito ainformação correspondente. 


Localização do meu servidor MySQL (endereço IP ou nome do host): 


a l F É Caso tenha medo 
Nome de usuário para o meu banco de dados: we e que este liwo caia 


em mãos erradas, 
„m a n ` eae sinta-se à 


F vontade para não 
Você precisa verificar estrever a senha. 


todas estas caixas. 


Com essas informações em mãos, só o que você precisa fazer é confirmar se o servidor 
está funcionando. Marque uma das caixas de verificação abaixo para confirmar que você 
acessou com sucesso o seu servidor MySQL. 


il Consigo acessar o meu servidor MySQL com sucesso, usando o terminal MySQL. 
[À Consigo acessar o meu servidor MySQL com sucesso, usando o phpMyAdmin. 


L Consigo acessar o meu servidor MySQL com sucesso, usando 


Só € pretiso verificar Caso tenha entontrado alguma A 
uma destas três. outra ferramenta MySQL. que 
Luntione, estreva o nome deia aqui. 
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criando banco de dados e tabelas no mysql 


Crie um banco de dados e uma tabela MySQL 


Algumas instalações do MySQL já incluem um banco de dados. Se não for o caso 
da sua, você terá de criar seu próprio banco, usando o comando SQL CREATE 
DATABASE no terminal MySQL. Mas, primeiro, abra o terminal em uma janela 
de linha de comando ~ em geral, basta digitar mysql. Você saberá se entrou com 
sucesso no terminal quando o prompt de comando mudar para mysql>. 


Para criar o novo banco de dados para as abduções alienígenas, digite CREATE 
DATABASE aliendatabase; desta forma: 


File Edit Window Help PhoneHame 


mysql> CREATE DATABASE aliendatabase:; < 
Query OK, 1 row affected (0.01 sec) 


O servidor MySQL. geralmente apresenta uma resposta, 


uando usar o terminal, 
para votê saber que o tomando teve sutesso & 


votê deve tolotar um 
ponto e virgula apos 
Antes de criar a tabela dentro do banco de dados, certifique-se de que o tada tomando. 
nosso novo banco está selecionado. Digite o comando 

USE aliendatabase; 


Fie Edit Window Heip PhoneHome 
mysql> USE aliendatabase ; ae 


Database changed 


O código SQL usado para se criar uma tabela é um pouco mais complexo, uma vez 
que ele precisa dizer, exatamente, qual tipo de dados está sendo armazenado. Vamos 
dar uma olhada no comando SQL antes de digitá-lo no terminal: 


TT Este Z um tomando SQL 


usado para que seja triada 
uma nova tabela. 


last name varchar (30), 


when it happened varchar (30), Todo o resto são informações 
how long varchar (30), detalhadas sobre quais 

how many varchar (30), em tipos de dados Podem ser 
alien description varchar (100), armãzenados nã tabela. 


what they did varchar(100), 
fang spotted varchar(10), 
other varchar (100), 

email varchar (50) 


z Todos os comandos SQL. digitados no 
i pa terminal MYSQL- devem terminar tom 


um ponto e viroula. 


conecitando-se ao My SQL 


Para que a nova tabela seja criada, digite o comando CREATE TABLE 
no terminal MySQL (ou baixe o código do comando no site www . 


altabooks.com.br). Após executar o comando com sucesso, aparecerá 


uma tabela aliens abduction novinha em folha. 


File Edit Window Help PhonsHome 


À resposta “Query 
OK” do servidor 
MYSQL lhe permite 
saber que à tabela 
foi criada sem 
problemas. 


A sua instalação do MySQL poderá incluir a ferramenta phpMyAdmin, 
a qual lhe permite acessar seus bancos de dados e tabelas graficamente. 
É possível usar a interface do phpMyAdmin para criar bancos e 

tabelas apenas com cliques do mouse ou então digitar comandos SQL 
diretamente, da mesma forma como no terminal MySQL, Clicando na 


aba SQL do phpMyAdmin, você acessa uma caixa de texto que age como 
o terminal MySQL. 


fezerTE TRELE aliens abdustica 
Siret came varchar (30), 
n D, 
rebar (39) + 


PRLACREESO 


a 


MRN 


Assim, a guia SQL do aplicativo phpMyAdmin oferece uma maneira 
para que comandos SQL sejam emitidos da mesma forma como se o 
terminal MySQL estivesse sendo usando. 


ap 


Você pode digitar 
aqui os mesmos 
Comandos Que no 


; terminal MYSQL, 
basta čiar 


ique neste 


botão para 
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introduzindo a instrução INSERT 


Eu tenho um banco de 
dados MySQL e uma 

tabela: agora, como eu 
insiro dados neles? 


Você usa a instrução SQL INSERT para inserir 
dados em uma tabela. 


A linguagem SQL fornece todo o tipo de instruções 
interessantes para se interagir com os bancos de dados. Uma 
das mais usadas é INSERT, que realiza o trabalho de criar e 
armazenar dados em uma tabela. 


Dé uma olhada na instrução abaixo, para ver como INSERT 
funciona. Tenha em mente que esta não é uma instrução SQL 
verdadeira, e sim um modelo da instrução para lhe mostrar o 
formato geral de INSERT, 


Esta parte € uma lista 
dos nomes das colunas 
do seu banto de dados, 


chaves Dwe , r P de Colunas, sendo 
INSERT INTO aliens abd separados por vírgulas. que não há vírgula 


imitiam à f 2 S após os últimos. 
instrução. ca 


j table . name ttuna nomet, coluna nome2, ... 


2.) 


Seguem mais nomes 


As palavras- Ó nome da tabela no 


Seguem mais. valores, 
sendo que: não há 

Às aspas simples estão vírgula apos o último. 
corretas. Use-as sempre 

que estiver inserindo texto, 


mesmo que s 


IMPORTANTE: estes precisam vir na 
mesma ordem que os nomes das colunas. 


Uma das coisas mais importantes a se Ñ ção é que os valores, no segundo 
conjunto de parênteses, precisam estar na mesma ordem que os nomes das colunas. É assim que 
o comando INSERT sabe qual dado vai para qual coluna, ao inserir os dados. 


Mais uma Esta parte é uma lista 
palavras-chave dos valores e dados à 
do SQL, esta serem inseridos / separados 


aqui indicando por vírgulas. 
que virão a 


seguir os valores 
Para as colunas. 


conectando-se ao My SQL 


À instrução INSERT em ação 


Veja a seguir como uma instrução INSERT pode 
ser usada para que os dados das abduções na 
recém-criada tabela aliens abducticn sejam 
armazenados. 


A ordem é 
importante! 


Os valores a 
serem inseridos 
devem ser listados 
exatamente na 
mesma ordem 


raia eee 


Os nomes das suas 


E r ` . 
ste € o nome da tabela na colunas estão no primeiro 


qual os dados gstão sendo i A , que os nomes das 
inseridos, e NÀO o nome do conjunto de parênteses colunas. : 
banto de dados. divididos por vivguias- Nena fes 


when it happened, how long, how many, alien description, 


what they did, fang spotted, other, email) 


E ES ('Sally', 'Jones', '3 dias atrás', '1 dia", 'quatro', 


'verde com seis tentáculos', 'Nós só conversamos Drica com cachorro!, 


'sim', 'acho que posso ter visto seu dec em contato", 


'sallyêgregs-list.net' 
vrsees 5 Todos estes . Quem é o alienígena 
e valores contém esquisito aqui? 
Os dados para cada ho contrário do que, texto, e não 
toluna o no otorre no PRP, as números, portanto, 
segundo tonjunto de instruções SRL não nós os tolotames 
parênteses, também terminam em ponto € todos entre aspas 
divididos por vírgulas. vírgula quando usadas simples. 


dentro de código PHP 


Aponte seu lápis 


Atabelaaliens abducticn encontra-se abaixo, mas ela 
ainda não tem quaisquer dados. Escreva os dados da abdução 
de Sally na tabela. Você pode escrever alguns dos dados fora 
da tabela, se não houver espaço dentro das células, bastando 
Estes são os nomes ligar com uma seta a informação à célula respectiva. 
das tolunas- 


aliens abduction 
Etica E e a ra 
Dali Fa d Ee Pen at ER o Eai a 


você está aqui +. 


soluções e não existem perguntas idiotas 


A tabela aliens abduction encontra-se abaixo, 
mas ela ainda não tem quaisquer dados. Escreva 

os dados da abdução de Sally na tabela. Você pode 
escrever alguns dos dados fora da tabela, se não 


houver espaço dentro das células, bastando ligar com 
uma seta a informação à célula respectiva. 


Nós só Conversamos 


verdes Com seis tentátulos 


e brintamos tom um 


salyôareas—li 
Acho Saue poua N gregas ist net 


ter visto o seu tão. 
Entre em tontato. 


aliens abduction 


a 
if ei 


TH: 
Ri 
H 


não existem 


Perguntas Idiotas 


F: Não sei se entendi bem a diferença entre 
banco de dados e tabela. Ambos não fazem a mesma 
coisa: armazenar dados? 


R: Sim. As tabelas servem como uma forma de dividir 
os dados de um banco em grupos relacionados, para 
que você não acabe tendo um único conjunto enorme de 
dados. E mais ou menos como a diferença entre colocar 
um monte de sapatos em uma mesma grande caixa e 
colocar cada par dentro da sua própria caixa - a caixa 
grande é o banco de dados, as caixas menores são as 
tabelas. Assim, os dados são armazenados em tabelas, 
e as tabelas são armazenadas em bancos de dados. 


F: O que exatamente é o terminal MySQL? Como 
o encontro no meu computador: 


R: O terminal MySQL é uma técnica para se acessar 
um banco de dados MySQL através de uma interface 
de linha de comando. Em muitos casos, o terminal 
não é um programa a parte, e sim uma conexão que 
você estabelece usando a linha de comando de um 
programa terminal “genérico”, como por exemplo o 
aplicativo terminal do Mac OS X. O modo como você 
acessa o terminal MySQL varia bastante, dependendo 
de qual sistema operacional você está usando e se 

o servidor MySQL está local ou remota (localizado 

em algum outro lugar que não o seu computador). O 
Apêndice Il apresenta mais detalhes sobre como 
acessar 0 terminal MySQL. 


£o 


EaD O 


P: E quanto ao phpMyAdmin? Onde posso 
encontrá-lo? 


R: Ao contrário do terminal MySQL, o phpMyAdmin é uma 
aplicação web que permite acesso a um banco de dados 
MySQL. Trata-se, na verdade, de uma aplicação PHP, motivo 
pelo qual você sempre a acessa a partir de um servidor 

web, em vez de instalá-la no seu próprio computador. Muitas 
empresas de web hosting oferecem o phpMyAdmin como 
parte do seu serviço MySQL padrão, portanto ele poderá já 
estar instalado para você. Se não estiver, baixe e instale o 
programa, você mesmo. Está disponível, gratuitamente, em 
www phpmyadmin.net. Lembre-se apenas de que ele precisa 
ser instalado em um servidor web e configurado para ter 
acesso aos seus bancos MySQL, da mesma forma como 
qualquer outra aplicação PHP e MySQL. 


F: Eu tenho tanto o terminal MySQL quanto o 
phpMyAdmin disponíveis. Qual deles eu devo usar 
para acessar meu banco de dados? 


R: Essa é uma questão pessoal. A vantagem do 
phpMyAdmin é que você pode explorar seus bancos 

de dados e tabelas visualmente, sem ter de digitar 
comandos SQL. Isso pode ser bastante útil, caso você 
tenha se familiarizado com o SQL e não queira digitar 
comandos manualmente para cada coisinha que precisar 
fazer. Entretanto, por agora, é uma boa ideia que você 

se concentre em realmente entender o mado de interagir 
com os seus dados usando comandos SQL, e nesse caso, 
qualquer uma das ferramentas funciona a contento. 


conectando-se ao My SQL 


& nad 


T DRIVE 


Armazene um caso de abdução alienígena no seu banco de dados 
com uma instrução SQL INSERT 


Usando uma ferramenta MySQL, como o terminal MySQL ou a guia SQL do 
phpMyAdmin, digite uma instrução INSERT para armazenar dados de uma abdução. 
Como exemplo, eis aqui a instrução INSERT para a abdução de Sally Jones: 


INSERT INTO aliens abduction (first name, last name, 
when it happened, how long, how many, alien description, 
what they did, fang _ spotted, other, email) 
VALUES ('Sally', 'Jones', '3 dias atrás!, '1 dia', 'quatro!, 
'verde com seis tentáculos", 'Nós só conversamos e brincamos com seu cachorro', 


"sim", 'Acho que posso ter visto o seu cão. Entre em contato.'!, 


'sallyêgregs-list.net!) 
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Executar a instrução INSERT 

no terminal MYSQL resulta 
em uma nova linha de dades a 
ser adicionada à tabela alien 
deseription. T 
A instrução INSERT parece ter sido executada com sucesso. Como 
você acha que poderíamos confirmar se os dados foram inseridos? 
Escreva aqui. 
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introduzindo a instrução SELECT 


Use SELECT para obter dados da tabela 


Inserir dados em uma tabela é uma tarefa relativamente fácil, mas é compreensível sentir 
certa apreensão caso você não tenha confirmado se os dados realmente foram parar na 
tabela. E mais ou menos como depositar dinheiro na sua conta de poupança, mas nunca 
poder visualizar o saldo. A instrução SELECT é a forma de “ver o saldo” de uma tabela 
em um banco de dados. Ou, dizendo propriamente, SELECT permite que você solicite os 
dados das colunas contidos em uma tabela. 


Após SELECT, estreva uma 

tista das tolunas tujos dados Um SELECT sempre é feito em 

quer veteber. relação à uma tabela específica, e ndo 
ao banto de dados, de orma geral. 


À instrução 
SELECT” 


do SQL obtém 
As colunas fornecidas a uma instrução SELECT precisam ser 
separadas por vírgulas, Independente de quantas colunas colunas de dados 
houver em uma tabela, somente os dados dos nomes das colunas 
especificadas em SELECT são retornados. Esta instrução SELECT de uma tabela 
extrai todos os nomes e sobrenomes dos abduzidos contidos na 
tabela aliens abduction: 


queremos seletionar dados. 


ga sra 
vre 


lãs do retomados por | e desça tabela 
esta instrução SEL . ) om i y 


SELECT first_name, last_name FROM aliens_abduction 


Para verificar um INSERT, você precisa de uma forma para 
visualizar rapidamente, todos os dados da tabela e não apenas 
algumas colunas. A instrução SELECT oferece um atalho voltado 
exatamente para isso: 


O asteristo, ou “estrela”, diz à insbrugão 
SELECT para obter todos os dados de 
todas as tolunas da tabela. 


a Não é netessário 
SELECT * FROM aliens abduction especificar uma lista 
— de tolunas, porque * 
significa “obtenha 
todas elas” 


conectando-se ao My SQL 


TEST DRIVE 


Certifique-se de que a instrução INSERT funcionou, usando 
SELECT para obter dados da tabela. 


Execute uma consulta SELECT, usando uma ferramenta MySQL, para visualizar 
todo o conteúdo da tabela aliens abduction. Certifique-se de que a linha de 
dados que acabou de inserir está aparecendo nos resultados. 


SELECT * FROM aliens abduction 


Estas são as tolunas. 


File Edit Window Help HaveYouSee! 


Abaixo de tada toluna 
ficam os dados vespettivos. . 


À consulta SELECT vevela 
uma única linha de dados 
armazenados na tabela. 


Quantas linhas de dados há na sua tabela? d 
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automatizando comandos SQL com PHP 


Então, você está me dizendo que preciso escrever uma 
instrução INSERT toda vez que quiser adicionar um novo 
relato de abdução ao meu banco de dados? De repente, 
esse negócio de MySQL não me parece tão interessante... 


É verdade, cada inserção em um banco de dados 
MySQL requer uma instrução INSERT. 


E é neste ponto que a comunicação com um banco de dados MySQL 
realizada simplesmente através de comandos SQL fica tediosa. E claro 
que há muitos benefícios ao se armazenar os dados de Owen em um 
banco, em vez de em emails na sua Caixa de Entrada, mas gerenciar os 
dados manualmente, emitindo-se instruções SQL em uma ferramenta 
MySQL, não é uma solução razoável. 


ODER DO 
CÉREBRO 


Como você acha que o problema de 
inserção de dados de Owen pode ser 
resolvido? 


conectancio-se ao My SQL 


Deixe o PHP lidar com as coisas tediosas do SQL 


A solução para o problema de Owen não é evitar o comando SQL, 

mas sim automatizar o SQL com a ajuda do PHP. O PHP possibilita a 
emissão de instruções SQL em um código de script que será executado a 
no servidor, de forma que você nem sequer precisa usar uma Owen cria uma instrução 
ferramenta MySQL. Isso significa que o formulário HTML de Owen SQL INSERT, a qual 
pode chamar um script PHP para lidar com a inserção dos dados no msere os dados do email 
banco, sempre que novos dados forem submetidos — nada de emails, no banto. 
nem ferramentas SQL, nem confusões! 


0 Formulário HTML gerð 

um email que Owen retebe € á 
agora precisa então adicionar, — dexsrr 
manualmente, as informações É esa 


ao banto de dados. 


ide dorme vas caca 3 pa ” 

Renee Stenio maun oaen ay 
om: gre an e riscar 

PO Pers Wise ara paye rin a 9P 

Sor GATTIN ttar; ta cem puto, Cosas a, 


Sem PHP, é preciso executar uma 
instrução SQL INSERT manual para 
armazenar cada relatório de abdução 
- no banco de dados. 


Com PHP, um script PHP 
automaticamente executa INSERT 
quando o formulário é submetido. 


<?php 
Sebe = Ay 1] cor Ti A i 

F ysqii_ conect ( datá.aliensabductedme.com' 

or dìe('Èrror connecting to MySQL Server. ')} ; 


"owen', “aiiensros a 
en', “aliensrool!, aliendatadase”) 


t 
ens abduction first name, last name, * 


zong, how many, alien description, E 
emaii) " 

ai trås', ti dia', ‘quatro', " 
Nós sé cenyersamcs e brincamos ce 


She œe passo ter vi cem ur cachorro ' 
A o visto seu cão, Mren norse 
vigregs-list.netrpa; entre em contato, , " 


Sresult = 


t > Mysgli_ quer dbc, Sœery) 
er die('zrror Sueryira database. '|; 


mysqli closes 
>> = 


O formulário 
HTML NAE 


um stript PHP Di 
- o ek O stript PHP cria uma instrução 
peradipione INSERT que insere os dados do ; 
a dados do formulário no banċo... não & preciso report. php 
ção se nenhuma interventão de Owen! 

nto. E RE 
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como o aplicativo do Owen pode usar php e mysql 


O PHP permite usar os dados do formulário 
web de Owen 


O PHP melhora o formulário web de Owen ao permitir que um script envie os dados 
diretamente para um banco, em vez de enviá-los para o endereço de email de Owen, que 
teria então de inserilos manualmente. Vamos dar uma olhada com mais detalhes no modo 
exato como a aplicação funciona, agora que o PHP está em ação. 


Sally preenche o formulário e clica 
no botão “Relatar Abdução”, para 
submetê-lo. As informações são 
enviadas para o script report. php 
no servidor web. 


Eu estou me sentindo 
sozinho, OK? 


In 
Sally, ainda 
recentemente 


abduzida por 
aliens ri 
report.htmi 
O formulário da página 
report html thama o 

Ro , l stript report-php do 
Várias pessoas continuam a servidor web, sempre que € 
submeter o formulário. submetido por um usuário. 


conectando-se ao My SQL 


O script report .php de Owen conecta-se a um banco de 
dados MySQL e insere as informações de cada formulário 
submetido usando instruções SQL INSERT. 


Um servidor de 


banto de dados .——=> 


e apenas um 
programa sendo 
exetutado em uma 
máquina servidora; 
geralmente junto 


30 servidor web. 


À tabela aliens abduttion os dados de 
serve tomo fonte de dades muitas novas 
para o stript index.php. formas, o que lhe 


O stript reportphp 

; Comunita-se tom o servidor 
r Y LT MYSQL para inserir dados 
na tabela aliens abduttion 

do banto de dados. 


E 


report.ph p 


À tabela aliens abduttion 
armazena os velátos na forma 
de linhas (registros) de dados. 


Owen precisa não somente de um script para colocar os dados no 
banco, como também de outro script para procurar e visualizar os 
dados. Na verdade, isso poderia servir como a página principal do seu 


site. O script index.php conecta-se ao banco, obtém dados sobre as 
abduções e os mostra a Owen. 


index.php 


O stript index-php obtém dados da tabela 
aliens_abduttion, para que eles possam ser 
formatados e mostrados à Owen- 


HH 


m Owen podem 
pi escolher acessar 


permite focar-se 
em encontrar seu 
cão Fang. 
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fazendo uma conexão mysql 


Conecte-se ao seu banco de dados a partir do PHP 


Antes que um script PHP possa inserir ou obter dados de um Seu provedor de hospedagem de 
banco MySQL, ele precisa se conectar a esse banco. Conectar-se sites, ou seu webmaster, pode 
a um banco MySQL a partir do PHP é semelhante, de muitas lhe fornecer esta informação. 


maneiras, a acessar o banco através de uma ferramenta MySQL e Ou então, se o seu servidor 

as mesmas informações são requeridas. Lembra-se das três caixas web e o seu servidor de banto 
de verificação que você preencheu anteriormente, neste capítulo? de dados MySQL. estiverem 
Aqui vão elas novamente, junto a mais uma, que indica nome do rodando na mesma máquina, votê 
banco de dados — escreva todas as informações, mais uma vez. pode usar a palavra “localhost”. 
(1) Localização do meu servidor MySQL (endereço IP ou nome do host): 


(2) Nome de usuário para o meu banco de dados: 


O Senha para o meu banco de dados: O nome do banto 
de dados que você 
O Nome do meu banco de dados:............... ANE EAA E, LETT triou anteriormente € 


aliendatabase. Se, por algum 
motivo, votê tiver atribuido 
algum outro nome 3o seu 
banċo, ou tiver optado por 
usar um banco já existente, 
use o nome apropriado. 


As informações de localização do host, nome do usuário, senha e 
nome do banco de dados são todas requeridas para se estabelecer 
uma conexão ao banco MySQL a partir de um script PHP. Uma 
vez feita a conexão, o script pode executar comandos SQL da 
mesma forma como se você os estivesse digitando manualmente 


em uma ferramenta MySQL. O nome do banto de 


dados, informação 


Às suas propr ias. netessária para 
informações serão que o stript se 
diferentes destas. Comunique tom ele, € 


aliendatabase. 


report.php E: 
Qualquer seript i 
PHP que armazene 
ou obtenha dados 
de um banto 
MySQL. precisa, 
Primeiramente, si 
estabeleter uma index.php 


N Estes são o 
Conexão tom o banċo de dados ui EOAR: 
banto, usando as e a tabela que [9] nome da Hee e iA 
quatro informações atabamos de criar. abduction, e ele não entrâ em 


mentionadas. tampo até que votê tomete à 
emitir tomandos SÓL.. 


conectando-se ao My SQL 


Insira dados com um script PHP 


Executar uma consulta MySQL a partir de código PHP requer que você, primeiramente 
estabeleça uma conexão com o banco de dados. Em seguida, você constrói a instrução 
(query) na forma de uma string PHP. A instrução (query) não é executada até que repasse a 
string para o servidor do banco de dados. Finalmente, uma vez terminado o acesso ao banco 
de dados, você encerra a conexão. Todas essas tarefas são executadas através de código em 
um script PHP. Eis um exemplo que insere uma nova linha de dados de abduções: 


Estes devem ser os SEUS 
Conetta-se 30 bânto de valores, e não os de Owen. 
dados MySQL. ; 


<?php 


Sabe = 


de domínio. 
& 


$query = "INSERT INTO aliens abduction (first nâme, last name, wher it happened, now long, ” . 


"how many, alien description, what tney did, fang spotted, other, email) ” . 


“VALUES ('Sally', 'Jones!, !3 dias atrás", '1 dia", 'quatro!, !verde com seis tentáculos", ". 
"'Nós sé conversamos = brincamos cem um cachorro", "simf, "Acho que posso ter visto seu cão. entre em contato/', 
va 11 -Jist.net'9"; a . Pt 
sallygregs-list.net?)"; Nu Construa à instrugão (query) 
Po. 
INSERT Emo uma string em 
Ed 
à : toa A 
$result = mysgli query (Sdbc, $query) à cd go PHP. 


Tenha muito cuidado 


or diet'Error querying database. HA Emita 2 consulta INSERT ro tom às aspas simples e 
À banto de dados MySQL. duplas aqui e também 
mysqli close (Sebo); E A tom os espaços antes e 
2> E i = depois das aspas! 


Estas funções requerem que O 
seu servidor web tenha é PHP 


versão f.l ou atima. 
ODER DO 
CÉREBRO 


no script? 


mysqli connect () 


g >o 
T ONE E T 
TR fuie A anile 


é 


mysqli close() 


fi 
1 
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três funções php para conexão mysg! Um tonjunto antigo de i 
funções PHP que interajam 
fom o MySQL. começara 

pe u) 
tom mysql) semo i- 
Use funções PHP para falar com o banco de dados (ea ecc 
Gac: 3 À dia 

Existem três funções PHP principais, usadas para que se realize a ( e ) Aa em i 

comunicação com bancos de dados MySQL: mysqli connect (). Pe ia ia x 

mysqli query() emysgli close (). Caso tenha percebido um  "EY- 


padrão aí, não é coincidência — todas as funções modernas do PHP 
que interagem com o MySQL começam com mysqli Ed 
mysqli connect () mysqli query () mysqli close() 


Conecta-se a um banco de Emite uma instrução (query) à Encerra uma conexão 
dados MySQL usando as um banco de dados MySQL, o aum banco de dados 
quatro informações que você qUe, frequentemente, envolve MySQL. 


já viu anteriormente. armazenar ou obter dados de 
“uia ela. 


O uso destas três funções geralmente envolve uma sequência previsível de etapas. 


(1) Conecte-se a um banco de dados com a função mysqli connect (). 
Forneça a localização, o nome do usuário e a senha, para obter permissão para 
interagir com o servidor do banco de dados MySQL. Especifique também o nome do 
banco, uma vez que esta é uma conexão a um banco específico. 


Sim, estou 
ouvindo. 


Alô? 
Chamando 
o servidor 
MYSQL, você 
está ouvindo? 


mysqli connect() 


Connectado! — 


Crie uma query SQL e a armazene como uma string em uma 
variável PHP. 


Para se comunicar com o servidor do banco de dados, você tem de usar comandos 
SQL. Por exemplo, é necessário uma instrução INSERT para que dados sejam 
adicionados à tabela aliens_abduction. Não há nada de especial a ser citado sobre 


o nome da variável que escolhermos, e um nome simples como $query funciona 
perfeitamente bem, 


Eu tenho uma 
grande instrução INSERT 
para enviar e ela está armazenada 
em uma variável PHP. 


Å consulta é eriada tome 
uma string € armazenada na 
variável jquery. 


conectande-se ao My SQL 


Emita a instrução (query) com a função mysgli query (). 
Use a variável $query com a função mysqli query() para falar com oq servidor 
do banco MySQL e adicionar dados à tabela aliens, abduct ion. Você tem que 


informar à mysgli query () tanto o nome da conexão que criou no Passo 1 quanto 
o nome da variável que armazena a sua consulta, do Passo 2. 


Esta função executa a sua query, 


que é uma instrução INSERT para 
adicionar dados à tabela. C Feto Y 
mysqli query () 2 


Encerre a conexão ao banco com a função mysqli close(). 


Finalmente, mysgli close() diz ao servidor do banco MySQL que você já terminou a 
sua comunicação com ele. 


Ei, adicione 
estes dados com 
INSERT naquela 
tabela que você tem 
armazenada aí. 


Já terminei 
aqui. Tchau. 


Caramba! 
O cara nem 
agradece. 


mysqli close() 


Conexão fechada. 


Este € o nome da sua 


j n Se algo der errado, isto 
variável da tonexão. 


envia uma mensagem para 
você e para tudo. 


Cnii icoRaesh (data .aliensabductedme.com!', 'owen!, 
SHAE nba 


7 


Isto é uma query SQL INSERT 
que aditiona dados ao rosse bango. 


N 


iensrooil', 'aliendatabase') / 


aigudri: = “INSERT INTO aliens abduction (first name, last name, when it happened, how long, "N. 
“how many, alien description, what they did, fang spotted, other, email) ”. 


<?php 
Sdbe =j 


or die('Error connecting to MySQL server.'); 


"VALUES ('Sally', "Jones!, '3 days ago!, '1 day', 'four!, 'green with six tentacles', ". 
”'We just talked and played with a dog', 'yes', 'I may have seen your dog. Contact me.', " 
"'sallyêgregs a SETST sali quer Ota Luntão usada pelo PHP para 
misai query z HP p 
se tomunitar Lom o servidor MySQL. O codigo 
. r 
armazenado na variável fauery é SQL e não PHP. 
4-— E aqui, nós 
REl qus ` fethamos 


Sdbc) ; 
à tonexão. 


pova 
AUTEN 
?> 


E 


Vamos dar uma olhada com mais atenção em cada uma dessas funções 
PHP para bancos de dados, começando por mysqli connect ()... 
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usando mysqli connecti} 


Conecte-se com mysqli connect) 


Para o nosso script PHP poder criar uma conexão O Monte a string da query. - 

com o banco de dados usando a função mysqgli . O Execute a query com mysgli query0. 
connect (), você precisará de algumas informações, © Feche a conexão com mysgli closeQ. 
com as quais já está começando a se familiarizar. l 

Sim, são as mesmas informações que usou 

anteriormente, quando trabalhou com o terminal 

MySQL, mais o nome do banco de dados. 


Seu nome de usuário e senha 

Você precisará ter seu próprio nome de usuário e senha para o seu próprio 
Quem? servidor do banco de dados. Essas informações ou serão definidas por você 

ou lhe serão entregues pela sua empresa de hospedagem de sites, quando 

o MySQL for instalado. Se você configurar seu próprio MySQL, siga as 


instruções para criar um nome e uma senha seguros. 


O nome do banco de dados 

0 qu ê? No nosso exemplo, demos ac banco o nome aliendatabase. O seu terá 
qualquer nome que você decida lhe dar, ou então terá o nome dado pela sua 
empresa de hospedagem de sites, caso ela tenha criado o banco para você. 


A localização do banco (um nome de domínio, um endereço 
IP ou localhost) 

Onde? No nosso exemplo, estamos usando a localização do banco (fictício) de 
Owen. Você precisa usar a localização do seu-próprio servidor MySQL. 
Frequentemente, você usará localhost, caso o servidor do banco esteja na 
mesma máquina que o seu servidor web. A sua empresa de web hosting poderá 
informar-lhe a respeito disso. A localização poderá ser também um endereço IP 
ou um nome de domínio, como por exemplo, seuservidor. seuisp.com. 

A localização, o nome do usuário, a senha e o nome do banco MySQL 

na função mysqli connect () precisam estar, todos, entre aspas. 


Use esta variável para realizar À função My sql. 


outras ações no banto de dados. S 
| os connect lida com a 
$dbc = mysqgli connect ( 


None d 'data.aliensabductedme.com', localização, o nome 
ome de 
nt 1 . ns 2 a 
usuário. | owen’, , ho Localização do usuário, à senha e 
aliensrool"', do bango de 
'aliendatabase'); dados. o nome do banco de 
Senha Nome do banto de dados. da dos como sines, 
O resultado ao se chamar a função, é uma conexão ao portanto , voce tem 
banco de dados e uma variável PHP que você pode usar 
para interagir com o banco. A variável recebeu o nome - de colocar essas 


$dbc no exemplo, mas você pode atribuir qualquer nome informações entre aspas. 


que quiser. 


conectando-se ao My SQL 


Eis alguns exemplos de strings PHP para conexão a 
bancos de dados. Observe cada uma delas e escreva 
se a string vai funcionar ou não, e como consertá-la, 
neste caso. Adicionalmente, circule qualquer parte 

de código que você considere problemática. 


Aponte seu lápis 


Sdbc = mysgli connect ('data.aliensabductedme.com", 
'aliendatabase'); 


'owen', 'aliensrool", 


$ = mysqli= 


"aliendatabase'! 


nect ('data.aliensabductedme.com", 'owen', 'aliensrool', 


` 


Sfangisgone mysqli connect ('data.aliensabductedme. com", 'owen', 'aliensrool", 
aliendatabase"); ` 


$dbc = mysqli connect {'data.aliensabductedme.com', 'owen' (D 
ʻaliendatabase');}; h 


Sdbe = Tem E 'owen', 'aliensrool'); 
mysqli select db(S$dbc, 'aliendatabase'); 
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solução do aponte 


+ ë 
ponte Seu lápis Eis alguns exemplos de strings PHP para conexão a 


as 
DN Solução bancos de dados. Observe cada uma delas e escreva 

se a string vai funcionar ou não, e como consertá-la 
neste caso. Adicionalmente, circule qualquer parte 
de código que você considere problemática. 


sdbc = mysqli connect ('data.aliensabductedme.com', 'owen', 'aliensrool", 
'ajiendatabase"); 


Sdbc = mysqgli con cEf! data aliensabductedme. com', 'owen', 'aliensrãol", 
"al iendatabasef) ) 


Isto não funciona, porque está faltando um ponto e virgula: As aspas duplas Funcionam do 


Não é um nome muito destritivo para 
Zoo uma Conexão à banto de dados. 


Sfangisgone 5 mysqli connect ('data.aliensabductedme.com", 'owen', 'aliensrool", 
'aliendatabase'); 


Deita está nítido assumindo que o servidor do banto de 
dados se lotaliza no mesmo computador que o servidor web. 


Sdbc = mysqli connect (ocalhostT/ Jowen', 'aliensrool'!, 'aliendatabase"); 


desde.. que o servidor web e.o servidor do banto estejam na mesma máquina. 


Uma senha vazia para o banto 


de dados não € uma boa ideia y 


Sdbc = mysqli connect ('data.aliensabductedme. com", 'owen', (Ç, )'aliendatabase') ; 


Deixar de fora o quarto argumento 
requer que Chame mysqli select, _db0O 


para selecionar o banto de dados. ) 
Sdbc = mysqli connect ('data.aliensabductedme.com', 'owen!, 'aliensrool"); 


mysqli select do(Sdbc, 'aliendatabase”"); 


aei Seenaa aneo Teer E aaa E VT a PR er aa Po di aa a aa 


conectando-se ao My SQL 


Pareçe que poderia ser fácil 
estragar uma das partes da informação 
usada para conectar-se ao banco de dados. 

Porém, como eu poderei ter certeza se a 
conexão funcionou? 


Jii 


É aqui que 2 ao PHP die() é útil, 


Analiza o script PHP e fornece conhecimento 
sobre algum código que tenha falhado. Embora não revele 
precisamente o que houve de errado, die () nos informa que algo 
aconteceu e precisa ser consertado. Se houver algo de errado com 
uma das quatro variáveis para conexão de mysqli connect (), 
ou se o servidor do banco não puder ser localizado, a função die () 
impede que o restante do script PHP seja executado e mostra a 
mensagem de erro entre parênteses. 


A função diel) E solicitada, Se uma das nossas quatro strings na Função 
taso à tonexdo não tenha sido mysql tonneet não estiver torreta, reteberemos 


estabelecida. < uma resposta sobre isso. D 


Sdbc & mysqli connect ('data.aliensabductedme.com', 'owen', 'aliensrool', 'aliendatabase')} 
or die('Erro ao conectar o banco de dados. 9); 


Esta mensagem é enviada para à 


Página web, caso a conexão Lalhe. 


Não é preciso tolotar ponto 
e vírgula aqui, uma vez que 
“or diel..)” torresponde a, 
tetnitâmente, tontinuação de 
uma mesma instrução. 
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construindo consultas no php 


OK, então nós temos uma conexão PHP com o 
banco de dados. E agora? Podemos simplesmente 
começar a executar querys (instrução) como se 
estivéssemos no terminal MySQL? 


Sim! Uma vez feita a conexão ao banco com 


mysgii connect (), você pode emitir consultas 
SQL diretamente do PHP. 


Praticamente, tudo que pode fazer em um terminal MySQL 
pode também ser feito em código PHP, com a conexão ao 
banco que acabou de ser estabelecido. É essa conexão que 
disponibiliza um canal de comunicação entre um script 
PHP e um banco de dados MySQL. Por exemplo, agora que 
Owen tem uma conexão ao seu banco, ele pode começar a 
inserir dados na tabela aliens abduction com a função 
mysgli query () e algum código de consulta SQL. 


Lembre-se, nosso 


i obietivo £ automatizar 
| esta query INSERT 
à Fa pauni l ; usando tódigo PHP. 


mysqli query(Sabc, $query) È 


À query SQL é passada Rosen E sa 
para mysali queryl) como 
uma string PHP. 


; Ed A função mysqli query () precisa ter uma i: 
i query SQL armazenada em uma string PHP ; 
: \ ($query) para executar a inserção dos dados das 


A 


+ abduções alienígenas. 


conectando-se ao My SQL 


Construa a query INSERT no PHP Gconecsa-se com mpesticomecto. 


As query SQL, em PHP, são representadas como À) Monte a string da query. 


strings e costuma-se armazenar a Query em uma (3) Execute a consulta com mysqli query0. 
string antes de passá-la para a função mysaqli Q Feche a conexão com mysgli closeQ. 
query (). Uma vez que as consultas SQL podem 

ser razoavelmente grandes, frequentemente é 

necessário construí-las a partir de strings menores, 

que se estendem por várias linhas de código. À query 

INSERT de Owen é um bom exemplo disso: 


O ponto final diz ao PHP para 


Esta é uma variável string do PHP, que agora jantar esta string tom à que vier 
=" E. armazena à query INSERT. nã linha seguinte. 


avery = “INSERT INTO aliens abduction (first name, last name, " . 2 


h H 
indestsndataieitacdol 


"when it happened, now long, how many, alien description, 


" 


u 


"what they did, fang_spotted, other, email) 
"VALUES ('Sally!, 'Jones', '3 dias atrás', '1i dia', 'quatro!, " 


“"'vorde com seis tentáculos", Nós só conversamos e brincamos com um cachorro', *. 


"'sim", “Acho que posso ter visto seu cão. Entre em contato.!, " 


"a 
ris: 


"'sallyfgregs-list.net") É 


Uma vez que tudo A A string de consulta se divide em várias linhas, Pp 

isto é todigo PHP, e torná-la mais legível — es pontos Finais instruem o 

pretiso finalizá-lo tom a transformar tudo isto em uma unita string. 

ponto e virgula. Com a query insert armazenada em uma string, a mesma estará 
query 8 


pronta para ser transferida via função mysqli query (). 
não existem 


Perguntas Ídiotas 


P: Por que um INSERT feito em F: Por que a instrução INSERT P: É realmente necessário listar 


um banco é chamado de query? não é criada como uma única os nomes das colunas ao se fazer 

O termo “query” não significa string gigante? um INSERT? 

que nós estamos pedindo alguma o 

coisa ao banco de dados? R: Tenha em mente que a Roi. Você pode omitir os 
instrução INSERT é armazenada nomes das colunas na instrução 

R: Sim, “query” significa que como uma única string gigante, INSERT. Nesse caso, terá de 

algo está sendo requisitando... mesmo que tenha sido criada a fornecer valores para todas as 

você está pedindo ao banco que partir de várias strings menores. colunas da tabela, na mesma orde 

faça alguma coisa. Nas aplicações ideal seria que a instrução INSERT em que aparecem na estrutura 

de bancos de dados MySQL, fosse programada como uma úniga da tabela. Tendo isso em mente, 

o termo “query” é genérico, string. Mas, assim como várias em geral é mais seguro e mais 

referindo-se a qualquer comando instruções SQL, INSERT é bastate conveniente especificar os nomes 

SQL que seja executado, incluindo longa e não cabe em uma linha das colunas. 

tanto o armazenamento quanto a “normal” de código. Assim, ela é 


obtenção de dados. mais fácil de ler se programada 
como strings menores, conectadas 
por pontos finais. 


© 
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a função mysgli query) 


Consulte o banco de dados MySQL 
ft) Execute a consulta com mysqli query(). 
A fimção mysqli query () precisa de duas O. Feche a conexão com mysgli close(). 


informações para executar uma query: uma 
conexão ao banco e uma string de query SQL. 


, ponp E Esta e à query 
ysgli query (conexão ao banco, consulta); SOL que será 
realizada... aquela 
que armazenámos Em 
uma string, 

Lembre-se, estas 


Esta é uma conexão que já foi TTE 
atraves da Função mysali connect A 


À conexão requerida pela função mysqli query () foi Vániáveis seras 
retornada para você por mysqli connect (). Caso isso diferentes RN 
tudo esteja um pouco difícil de visualizar, eis o código que 


A róprio banto de dados. 
estabeleceu a conexão: a prop dos 


«Sebo! = mysqli_connect ('data.aliensabductedme.com', 'owen', 'aliensrool', 'aliendatabase') 


or die('Erro ao conectar ao servidor mysql.'); 
A tonexão ao banto de 


dados já foi armazenada, nå Uma query SQL 


variáve idbe. d 
ortrespo 
Assim, você tem uma conexão ao banco (Sdbc) e uma query corresponde à uma 
SQL ($query). Só o que falta é repassá-los para a função requisição escrita 


mysqli query (). 
em código SOL, 


a À query 
Sresult = pkns, JERE (Sabe, $query); que é enviada ao 
or die('Error querying database. Og tonexão ão servidor do banco 
a, resultado da query banto de dados. de dados. 


+ 
Este código mostra que ou solicitar a função mysqli query () não 


corresponde a, apenas, uma comunicação de uma só via. À função responde a 
você, retornando uma informação que é armazenada na variável Sresult. Mas 
nenhum dado é realmente retornado a partir da consulta INSERT — a variável 
$result apenas registra a informação referente ao sucesso — ou não — da query 
emitida por mysqli. 


À função mysgli query) requer uma conexão 
ao banco de dados e uma string de query para 
executar uma consulta SQL. 


conectando-se ao My SQL 


Encerre sua conexão com @— Conecte-se com mpoicoemaço. 
mysgli..closel) ; 


Uma vez que só estamos interessados em executar a 
instrução INSERT simples, a interação com o banco 
está terminada, pelo menos no que concerne ao Z tlo 
inada, pelo me ; om hábito 
nosso script. E, ao terminar de usar uma conexão E um be m ábite 
ao banco, feche-a. As conexões se fecham sozinhas a 
E EE -o fechar a conexão a 
quando o usuário fecha a página, porém, assim como 


| O Feche a conexão com mysqli close(). 


fechar uma porta no mundo real, é um bom hábito um banco de dados 
tomar a iniciativa de fechar as conexões quando tiver 
terminado de usá-las. A função PHP mysqli_ MySQL, apos 


close () realiza essa tarefa. 


terminar de usá-lo. 


PPTERREEERRJR 


( conexão_ao_banco) ; 


E 
A Aqui, votê informa à variável 
“e 


da conexão, utilizada para 
interagir tom o banto de 
dados. 


No caso do script de Owen, precisamos executar 

amysqli close ()e informar qual é a conexão 

a ser fechada, informação essa que se encontra 

armazenada na variável Sdbc. Esta variável armazena uma referência 
à tonexão que foi triada por mysqli 
connect) lå atrás, quando à conexão 
foi aberta pela primeira vez 


Mas se as conexões aos bancos 

se fecham automaticamente, por que 
se dar ao trabalho de fechá-las de 
forma manual? 


Os servidores de bancos de dados só dispõem 
de um certo número de conexões disponíveis 
por vez, portanto, elas precisam ser preservadas 
tanto quanto for possível. 


E quando você fecha uma conexão, isso libera o recurso 

para que uma nova conexão possa ser criada. Se estiver em 
um banco de dados compartilhado, apenas cinco conexões 
poderão ser alocadas para você, por exemplo. E, à medida que 
você for criando novas aplicações que usem bancos de dados, 
tenha certeza que quererá manter o maior estoque possível de 
conexões disponíveis. 
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não existem perguntas idiotas e pontos de bala 


P: Você não poderia, simplesmente, colocar todo 


não existem 


Perguntas Idiotas 


deveria estar fazendo algo com o resultado? 


o código SQL diretamente na função mysqli | R: EERE AA EAS dodi 
query (), em vez de na variável $query? - Talvez sim. Até aqui, estivemos usando die() 


R Seria possível, mas ficaria muito bagunçado. É 
mais fácil gerenciar o seu código quando você armazena 
suas queries em variáveis, e depois usa essas variáveis 
natunçãomysqgli query (). 


para finalizar um script e enviar uma mensagem ao 
navegador caso algo de errado acontecesse. Chegará 
um momento em que você poderá querer fornecer 
mais informações ao usuário quando a query não tiver 
sucesso, nesse caso, você pode usar o resultado da 
query para determinar q sucesso desta. 


T: O código que referencia a consulta INSERT 


RA 


Parnita O 


PONTOS DE BALA 


As conexões a bancos de dados precisam de uma 
localização, um nome de usuário, uma senha e um nome 
do banco. 


Afunção mysqli_connect () cria uma conexão entre 
o seu script PHP e o servidor do banco de dados MySQL. 


A função die () finaliza o script e retorna uma mensagem 
caso a sua conexão falhe. 


Para se executar uma query SQL a partir de código PHP, 
você constrói a query em uma string e depois a executa 
com uma chamada a mysqgli query (). 


Chame a funçãomysqli close() para fechar uma 
conexão ao banco MySQL, a partir do PHP, quando tiver 
terminado de usá-la. 


coneciando-se ao My SQL 


PEASE ES £ 


É TEST DRINE 


Modifique o código do script report.php de forma que, em vez de enviar 
os dados por email para Owen, eles sejam inseridos no banco de dados 
MySQL. Depois, teste as modificações que você fez. 


Remova a parte do código do script report . php que envia os dados para Owen. No 
lugar, coloque o código que inicia a conexão ao seu banco de dados MySQL, construa uma 


query SQL como uma string PHP, execute a query no banco de dados e depois encerre a 
conexão. 


t "ali 1+, 'aliendatabase”) 
ysqli connect (data aliensanductedus. cem”, 'ayen!, 'aliersrool!, l 
e i 'ELYOr cennecting To MySQL server. 1 


Eis o novo tódigo PHP em 
que vimos trabalhando. Não 
toloque as tags <?php ?> em 
report.php, uma vez que está 
aditionando este tódigo à 
um ponto no serip que já se 
entontra dentro das tags. 


Squeryç = "INSER? INTO aliers abducrion first nare, jase pange " ` 
ener it happened, how_icrg, how mañy, alien descrip ior, 
"ghat they dia, fang sporsed, quer a Jar, raeson * 
aie Da raeas" rrien sé conversamos e brincamos sam um cachorro", . 
nv “asno que posso ter viste O Seu cão. entre ex contato. !, 
nrsailyêgregs-list.net')"; 


Sregault = mysqli query (ódbc, query) 
or die('zrror querying database. 1; 


mysaii ciose(sdoc) ; 
> 


Envie o novo report . php para o seu servidor web e depois abra a página report. 
html em um navegador para acessar o formulário “Relatar uma Abdução”. Preencha 
o formulário e clique no botão “Relatar Abdução” para armazenar os dados no banco. 


Agora, inicie a sua ferramenta MySQL e realize uma query SELECT para visualizar as 
modificações feitas no banco. 


Isto está correto? Escreva abaixo se você acha que é isto que o 
script deveria estar edo, e por quê. 
Fi « id 
SE Ee 7 é 
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use $_POST na query INSERT 


Espere um minuto. Esse trabalho todo que 
estamos fazendo não é com o objetivo de pegar dados 
diretamente do formulário e armazená-los no banco? Parece que a 
consulta está inserindo os mesmos dados, não importa o que tenha 
sido digitado no formulário. Não estou vendo nenhuma automação 
com este script PHP. 


Isto é um grande problema. A consulta INSERT 
precisa inserir os dados do formulário, e não 
strings estáticas. 


A query que construímos consiste de strings definidas 
diretamente no código, e não de strings resultantes do texto 
que foi digitado no formulário. Para que o script funcione com 
o formulário, precisamos fazer com que os dados digitados 
sejam colocados dentro da string de query. 


Estes dados do formulário 
pretisam iv pará dentro da 
1 


A string fopery 


Êo formulário e à Fonte dos dados 
referentes aos relatos de abdugões. 


H 


GDER DO 
CEREBRO 


Qual código PHP poderia nos ajudar a enviar 


os valores do formulário de Owen para 
dentro da query INSERT? 


conectando-se ao My SQL 


+ POST fornece os dados do formulário 


A boa notícia é que o script report . php já temos dados dos 
formulário armazenados em variáveis, graças âuperglobal $_POST. y 
Você lembra deste código PHP? 


$name = $ POST/'firstname'] . ' ".. S POST['lastname']; 


Swhen it happened = S POST['whenithappened'); À superalobal H POST já at 


Show long = 5 POST['howlong']; E sendo usada para extrair 
os dados de tada tampo do 
Show many = $ POST[ 'howmany'); formulário de Owen e para 


; a E A inseri—ios “oi 
$alien description = $ POST['aliendescription'l]; 95 em variáveis. 


Swhat they did = S POST[ 'whattheydid']; o a 

Lembre-se, o nome que você usar 
ice Ss a para $_POST pretisa ser o mesmo 
do tampo Correspondente, no 
Lormulário HTML. 


H 


Semail 8 POST['email'); 


Sother 


$ POST['other']; 


Assim, você já tem os dados do formulário e só precisa incorporá-los 

na instrução INSERT. Mas é preciso fazer uma pequena modificação, 
primeiro. Agora que você não está mais enviando os dados por email, não 
precisa da variável $name. Você ainda precisa do nome e do sobrenome do 
usuário, para que o relato possa ser adicionado ao banco de dados — mas 
precisa tê-los em variáveis separadas. 


9) fri 
Şfirst_name = $_POST['firstname']; £T E EO 
x 3 agora são armazenados em variáveis 


Slast name = $ POST['lastname!']; «E separadas, pava que possam ser 
inseridos em tolunas diferentes da 


tabela aliens abduttion. 


Escreva o código PHP para criar a string de query INSERT armazenada na 
variável $query, certificando-se de que ela esteja armazenando os dados 
do formulário na tabela aliens abduction, ao ser executada. 


PN 
Ea 


7 R r 


l ' 2 
EE AE IEA yH : E mamel, 4 LALE Nm 8 


if y 
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aspas simples e duplas no pip 


Escreva o código PHP para criar a string de query INSERT armazenada na 
variável $query, certificando-se de que ela esteja armazenando os dados 
do formulário na tabela aliens abduction, ao ser executada. 


ício 


Os nomes das tolunas 
aparetem nã instrução SQL- 


exatamente tomo antes. 


: 
fquery = 
RE Da venho AREA | e LA pe a 


Em vez de dades estáticos sobre à 
abdução de Sally Jones, agora nós 
inserimos os dados que o usuário 


digitou no Formulário. 


À 


“INSERT INTO aliens abduction (First name, last name, when it happened, how long, 


u 


erre race mat sicaa der canca . 


ordem das variáveis precisa ser à mesmã dos 


nomes das Colunas, para que os dados sejam 
armazenados nas colunas corvetas da tabela. 


não existem 


Perguntas Idiotas 


F: Eu tenho mesmo que criar todas essas variáveis 
para armazenar os dados de $ POST? Não posso, 
simplesmente, referenciar os dados de 5 POST 
diretamente para dentro da string Scuery? 

o ON 


R: Pode. Não hánadã que lhe impeça de tslgcar 
-“$ POST diretamente em uma query. Porém, é 
“ um bom hábito de programação isolar os dados do 
formulário antes de fazer qualquer coisa com eies. lsd 
acontece devido ao fato de ser relativamente comum a \ 
necessidade de processar os dados de alguma forma, 
antes de inseri-los no banço. Por exemplo, existem 
técnicas inteligentes qug podem usar para 
“sequestrar” suas query, Elgtando Gados perigosos | 
no formulário. Você verá como evitar tais ataques no Í 
Capítulo 6. Para manter a simplicidade, neste capítulo | 
não fazemos nenhum processamento nos dados, mas / 
- isso não significa que não deva adquirir o hábito de f 
* armazenar os dados do formulário nas suas próprias - / 
variáveis antes de colocá-los em uma query. 


À 


5 

t 
[i 
à 


A 
me p 
P: Faz alguia-diferença usar aspas-siffiples ou 


duplas? Posso usar aspas simples em torno de toda a 
consulta, e aspas duplas em torno de cada variável? ` 


R: Sim, faz diferença. E näo, você não pode usar aspas 
simples em torno da query inteira, com aspas duplas em 


tomo das variáveis. O motivo é que o PHP trata as strings 
de forma diferente, dependendo da forma como elas 
aparecem: dentro de aspas simples ou duptas. A diferença 
é que as aspas simples representam exatamente o texto 
contido nelas, enquanto, ao se fazer uso das aspas duplas, 
significa que há algum processamento adicional no texto 
quando se usam aspas duplas. Esse prócessamento 
resulta no fato.de que os valores das variáveis colocadas 
dentro de aspas duplas são mostradas em strings, no lugar 
da nome da variável. Isso é bastante útil, e é por isso que 
as aspas duplas geralmente são preferidas parase criar 
strings de query SQL. 


y F: Não seria possível criar strings de query 


simplesmente concatenando-se as variáveis com o ` 
código SQL? 


! R: Sim, e se você decidir usar esse método, 


certamente poderá usar aspas simples em vez das 
duplas. Mas as strings de query já tendem a ser 
bagunçadas por natureza, de modo que tudo o que 
puder fazer para torná-las mais legíveis é bom — inserir 
variáveis diretamente em uma string dentro de aspas 
duplas, em vez de as concatená-las com aspas simples, 
definitivamente torna as strings mais fáceis de serem 
entendidas. 


conectando-se ao h. 


Vamos usar tudo o que já aprendemos para terminar o script PHP de Owen, 

para que ele possa armazenar com sucesso os dados sobre as abduções em 
um banco de dados. Escreva abaixo o código PHP necessário para completar 
o script report . php. 


['whenithappened']: 
g']; 

$how.many = $ POST["howmany'); E 9 

Salien description = $_POSTÍ'aliendescription’]; 

Swhat they did = $ POST['whattheydid']; 

Sfang spotted = $ POST[ 'fangspotted']; 

$email = $_POST['email']; 

$other = $_POST['other']; 


. Squery = “INSERT INTO aliens abduction (first name, last name, when it happened, how long, 
”how many, alien description, what they diã,. fang spotted, other, email) ” 

"VALUES ('Sfirst name!, 'Slast name!, 'Swhen it happened!, 'Show tong', *Show many", " 
"'Salien description!, 'Swhat they did", '$fang spotted!, 'Sother!, '$email')"; 


.' Thanks for submitting the form.<br />'; 


echo. 'You were abducied ' . Swhen it happened; 

echo ' and were gone for '. show long eclebr />'; 

echo, Number o£ aliens: Show many . <br />"; 

echo 'Describe them: '-. Salien description . '<br />!; 
echo 'The aliens did this: " . Swhat they did . '<br />'; 
echo 'Was Fang there? ' . Sfang spetted . '<br />';. * 
echo 'Other comments: ' . Sother . '<br />'; 


'Youz email address is ' . Semail; 
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Vamos usar tudo o que já aprendemos para terminar o script PHP de Owen, 
para que ele possa armazenar com sucesso os dados sobre as abduções em 
um banco de dados. Escreva abaixo o código PHP necessário para completar 
oscriptreport.php. 


Às novas variáveis armazenam o nome 
€ o sobrenome do usuário, do jeito que 
ele digitou no formulário. 


Votê precisa se tonettar ão banto 
de dados e Fornecer as informações 
$wher: it happened = S FOST['whenithappened']; netessárias antes de realizar 
Show long = 5 POST['howlong']; quaisquer consultas SQL 3 partir 
Show many = $ POST['howmany']; 
Salien description = 5 POST| 'aliendescription']; do PHP. 
Swhat they did = $ POSTi'whettheydid']; A - . 
Sfang spotted = $ POSTL'fangspotted'); À query é Construída tomo uma string 
Semail $ POST|'email'l; PHP. Certifique-se de usar os dados 


S$other = $ POST|'other'!; extraídos dos tampos do Formulário. 


Squery = "INSERT INTO aliens abduction (first name, last name, when it happened, how long, ". 
"how many, alien description, what they did, fang spotted, other, email) ". 
PYALUES ('Siirst name', 'Slast mame!, 'Swhen it happened", 'Snow Llong', 'Show many, ©". 
"'Salien description', 'Swhat they did', 'Sfang spotted', '$other', 'Semail')"; 


$result = Execute a query ao banto 
de dados — isto € o que 


insere os dados! 


echo "Thanks for submitting the form.<br />'; 

echo 'You were abducted ' . Swhen it happened; 

' . Show long |. '<br />'; 

echo 'Number of aliens: ' . Show many . '<br />'; 

echo 'Describe them: * . Salien description . '<br />'; 
echo 'The aliens did this: ' , Swhat they did . !<br />!; 
echo 'Was Fang there? ! . Sfang spotted . '<br />!; 

echo 'Other comments: ' . Sother . '<br />!; 


echo 'Your email address is ' . $email; Confirme “o Lormulário foi 
No submetido tom sutesso, da mesma 
formå tomo fazia no seript antigo. 


echo ' and were gone for 


conectando-se ao My SQL 


Modifique o script de Owen de forma a usar os dados do formulário 
para fazer um INSERT. 


Remova a variável $name do script report . php, adicione as variáveis Sfirst name 
e S$last name e modifique $query para usar as variáveis do formulário, em vez de 
texto estático na instrução INSERT. Envie a nova versão do script para o servidor e teste-o, 


submetendo o formulário da página report . html algumas vezes, digitando dados 
diferentes a cada vez. 


Abêucted Me - Report an Abduction 


Aliens 


Aliens Abducted Me - Report an Abduction 


Stage your story of alien abanciion: 
e 
First names en pae 
Lasi marme: E $ aires esa 
ha is your emai dires? degarsvicorenoemert i R E E 
> Boek in 1951 , i . ad 
Wadan e pu Shame your l CPOTt an Abduc Yaris pr emat addres? TERREA ER 
Bow lang were yon p ma TA Sary of lion abduction; Whea did it happen? a 
How many did voo a aai iia iaria made oA First name: Haw long were poa gone? pa 
Eoo e a ieem 
Bave you sen my aog Fang? Yes & No È vo Treta? adórçaço passe] Debe them: Tede gue - 
did ï happen? rn Einioes What did they do to yoa? akaa ma hoii UFO reguiamara 
: How long were vou pouan [Sora ag Have you sen my dog Fang? Yos Q Na È 
Bieny Bi you see 3 heurs ; Pes 

Deoscribe them: o SG Tama mesa ui 

dee dei dosar et 

pre D7 dog Fang? Ya E No ANa io 


Prece voie Eor ime. H 
Anything eise yoa want to add? Les no eat 


(Rapors abducton:? 


Agora, use sua ferramenta MySQL para executar um SELECT e visualizar o 
conteúdo da tabela aliens abduction. 


Os novos relatos 
de abdugões 
aparetem E 
na tabela, Node Come 
exatamente tomo = = a 


votê espera! 


Há uma linha extra de dados para Sally Jones, que foi tolotada antes de votê consertar à Consult; 
INSERT. Não se preotupe, vote aprenderá tomo remover dados indesejados no próximo capítulo. 
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adicionando WHERE no seu SELECT 


Owen precisa de ajuda para peneirar seus dados 


O novo e aprimorado script report . php está fazendo o seu trabalho, automatizando 
o processo de adicionar relatos de abduções ao banco de dados. Owen pode relaxar e 
esperar que os relatórios cheguem... exceto pelo fato de que há um novo problema. 
Receber mais dados não está, exatamente, tornando mais fácil selecionar os relatos que 
representem um potencial avistamento de Fang. 


Eu realmente estou feliz, agora que tenho um 
banco de dados sendo automaticamente preenchido 
com os relatos de abduções submetidos pelos 
usuários. Mas isso não está ajudando a isolar os 
relatos que poderiam me ajudar a encontrar Fang. 


Owen precisa de uma forma para localizar dados específicos, 
como por exemplo, as abduções nas quais Fang foi avistado. 


Você sabe qual coluna do banco contém as informações em questão: 

fang spotted. Esta coluna contém yes (sim) ou no (não), dependendo 
do fato de o abduzido ter relatado se viu Fang — ou não. Assim, o que precisa é 
de uma forma de selecionar apenas os relatos da tabela aliens abduction 
que tenham um valor yes na coluna fang spotted,. 


Você sabe que a seguinte query SQL retorna todos os dados da tabela: 


SELECT * FROM aliens abduction 


A instrução SQL SELECT lhe permite incluir uma cláusula para 
controlar os dados retornados pela query. Trata-se de WHERE, e com 
ela você diz exatamente como quer filtrar os resultados da consulta. 
No caso de Owen, isso significa selecionar apenas os relatos de 
abduções onde a coluna fang spotted seja igual a yes. 


O valor da coluna 


precisa ser definido, 
Lembre-se, sem à cláusula WHERE, Cara que ot 
isto fará tom que todos os dados O nome dà dados peciam: zë 
E da tabela sejam selecionados. toluna. Saad 2 


SELECT * FROM aliens abduction WHERE fang_spotted = 'yes' 


Esta parte da tonsulta So S 


Esta cláusula reduz. o volume de dados 
br WHERE pepe retornados pela query, inċluindo apenas 
le E Itad TNR os dados em que à toluna Lang spotted 
i esteja definida tomo yes. 


conectando-se ao My SQL 


TEST DRIVE 


Teste a consulta SELECT com uma cláusula WHERE para 
encontrar dados específicos. 


Use uma consulta SELECT com uma cláusula WHERE na sua ferramenta 


MySQL para procurar por dados de abduções que envolvam, especificamente, 
avistamentos de Fang. 


Edit Window Help Have YouSeenHim 


Todos estes registros Eem 
a coluna fang spotted , 
definida tomo Yes. 
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banco de dados mysql do owen está funcionando 


Owen sai em busca de Fang 


Graças ao PHP e às suas funções que fazem interface com o MySQL, o 

servidor de banco de dados MySQL de Owen está recebendo os dados 

das abduções a partir de um formulário HTML e os está armazenando 

em uma tabela do banco. Os dados ficam guardados de forma segura na 

tabela, até que Owen tenha a oportunidade de peneirá-los. E, quando | 
está pronto para fazê-lo, basta uma simples query SELECT para isolar os Estou famoso! 
relatos de abduções que, potencialmente, envolvam Fang. 


Owen, fã de OVNis 
e apaixonado por 
bantos de dades. 


Legal. Armazenar os dados em um banco 
é muito melhor do que usar email, e agora eu 

posso realmente me concentrar nas abduções 
em que Fang possa ter sido visto. 


conectando-se ao My SQL 


Mesmo que você ainda não tenha organizado tudo, ligue cada 
componente HTML, PHP e MySQL ao que você acha que ele faz. 


aliendatabase =m. Este é o código SQL que o script PHP 


nos | informa ao servidor MySQL. 


Isto executa os scripts PHP e retorna 
páginas HTML para os navegadores, 

4” frequentemente se comunicando com um 
banco de dados no processo. 


tabela aliens abduction 


report. html 
O nome do banco de dados que contém a 
tabela aliens abduction, 


report. php 


O formulário HTML usa este método 
j i de requisição para enviar os dados do 
POST” qu formulário para um script PHP. 


7 i - . 
E aqui que os dados do formulário 
servidor web f report.html acabam sendo armazenados. 


É aqui que Owen coleta os dados do usuário. 


servidor de banco de dados MySQL% i s^ Esta função PHP encerra a conexão ao 
k servidor MySQL. 
r 


botão Submit (submeter) Ao Este é o nome do script PHP de Owen que 
processa os dados que os usuários digitam no 
formulário report .html. 


query 


Esta função PHP envia uma query para o 
servidor MySQL. 


mysqli connect) E Este elemento HTML é usado pelos 
visitantes do site quando eles terminam de 
preencher o formulário, 


mysgli closed) 


Este é outro nome para o software que roda 
o MySQL e todos os bancos de dados e 
tabelas que ele contém. 


my'sgli query0 
Esta função PHP opcional diz ao servidor 
qual banco de dados usar. 


mysgl. select. db) 


Isto abre uma conexão entre o script PHP e 
o servidor MySQL, para que eles possam se 
comunicar, 
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quem faz o que solução 


uia 


Mesmo que você ainda não tenha organizado tudo, ligue cada 
componente HTML, PHP e MySQL ao que você acha que ele faz. 


aliendatabase 
tabela aliens abduegion 
report. htm] 


report. php 


POST” o, 
servidor web N 


servidor de banco de dados MySQL 


botão Submit (submeter) 
query 

my'sgli connectQ 

m y sgh elose0 

mysgli queryÔ 


mysqli select db0 


N 


Este é o código SQL que o script PHP 
informa ao servidor MySQL. 


Isto executa os scripts PHP e retorna 
páginas HTML para os navegadores, 
frequentemente se comunicando com um 
banco de dados no processo. 


O nome do banco de dados que contém a 
tabela aliens abduction. 


O formulário HTML usa este método 
de requisição para enviar os dados do 
formulário para um script PHP. 


É aqui que os dados do formulário 
report. html acabam sendo armazenados. 


É aqui que Owen coleta os dados do usuário. 


Esta função PHP encerra a conexão ao 
servidor MySQL. 


Este é o nome do script PHP de Owen que 
processa os dados que os usuários digitam no 
formulário report. html. 


Esta função PHP envia uma query para o 
servidor MySQL. 


Este elemento HTML é usado pelos 
visitantes do site quando eles terminam de 
preencher o formulário. 


Este é outro nome para o software que roda 
o MySQL e todos os bancos de dados e 
tabelas que ele contém. 


Esta função PHP opcional diz ao servidor 
qual banco de dados usar. 


Isto abre uma conexão entre o script PHP e 
o servidor MySQL, para que eles possam se 
comunicar. 
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crie e preencha um banco de dados 


3 Crie e Preencha um Banco de Dados 


Criando os Seus Próprios Dados 


Seu pai é pirata? 
Porque você é um 
tesouro. 


Devagar aí, 
Dexter. Primeiro 
eu preciso de 
alguns dados. 


Nem sempre você tem os dados de que precisa. Às vezes, você mesmo 
tem que criar os dados que pretende usar. E, outras vezes, você precisa criar as tabelas que 
irão armazenar esses dados. E, ainda, você precisa criar o banco que armazenará os dados que 
você precisa criar. Confuso? Você não ficará. Prepare-se para aprender como criar seus próprios 
bancos de dados e tabelas. E se isso não for o suficiente, você ainda criará, no processo, a sua 


primeira aplicação combinando PHP e MySQL. 
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precisa-se do aplicativo lista de email 


$ ' , Elmer já coletou 328 endereços 
À loja Elvis está aberta 4 de enát até o momento, e à tada 


dia Chegam mais. 


Elmer Priestley abriu uma loja especializada em 
produtos Elvis, QueroSerElvis.com (makemeelvis. 
com). À demanda tem sido enorme. Ele já vendeu 
um monte de temos de poliéster, muitas costeletas 
falsas e centenas de pares de óculos. 


Cada vez que alguém compra algo, Elmer coleta 
um novo endereço de email, Ele os utiliza para 
enviar avisos sobre promoções na sua loja. Da 
forma como está agora, Elmer tem que copiar, 
manualmente, cada endereço da sua lista 

e depois colar um por um nos seus emails 
promocionais. Funciona, mas demanda muito 
tempo e esforço. 


Elmer; o , 
inque stionávei Isto está demorando J 
Rei da lojas muito. Eu preferiria passar 4 
online de o meu tempo imitando 
produtos Elvis Elvis, e não enviando emails 

Presley. manualmente, 


Elmer estreve 
este email e 
topia e tola 
tada endereço 


Objectville nei 
So e.n 
PEI @objectvite nes 


Estas pessoas estão 
na lista de emails de 
Elmer e querem à sua 
ajuda para fitar um 
pouto mais parecidas 
tom Elvis. 


Grande pro reserva? 


$ EE TERRE piteges faii 


poan 


Caros Elvismaníacos, 


Grande promoção esta semana em . 
Makemeelvis.com! Costeletas de pêlo de 
; 1 

cavalo genuíno com 20% de desconto- 


E não se esqueçam da promoção “compre um é 
1 2 

e leve outro de graça” para OS ternos de j 

poliéster - só dura mais três dias! 


+ 
ie 


Elmer está passando tempo demais copiando e colando emails no 
campo “To” do seu programa de email, Ele deseja simplificar a tarefa 
de adicionar novos endereços e de enviar emails em massa, 


crie e preencha um banco de dados 


Uma aplicação web 
é um site dinâmico 


Elmer precisa de uma aplicação 


Uma aplicação é um software elaborado para atender a um elaborado para atender 
determinado propósito dos seus usuários. Elmer precisa o 

de uma aplicação que mantenha o registro da sua lista de a um determinado 
endereços de email e que lhe permita enviar emails para as propósito dos seus 
pessoas da lista clicando apenas em um botão. Eis a forma 

como ele quer que funcione: usuários. 


Wir até uma página web e digitar uma mensagem de email. 


Clicar em um botão Submit na página, e a mensagem Fsta parte de emails 


ser automaticamente enviada para toda a lista de se parece bastante tom 
"QueroSerElvis.com”. a aplicação Abdução 
Alienigena de Owen, màs 
mg Fazer com que a lista de emails cresça sozinha, - a diferença aqui € que à 
permitindo que novos clientes se cadastrem através lista de emails de Elmer 
de um formulário web. irá trester sozinha, € 


às suas mensagens serao 

enviadas para a lista 

inteira. O objetivo da 
nv 


Elmer € 


Com essa lista de necessidades que a aplicação precisa atender, 
Elmer pode visualizá-la em detalhes... 


ODER DO 
CÉREBRO 


A aplicação web QueroSerElvis.com (MakeMeElvis.com) consiste de dois 
componentes principais: um formulário para enviar mensagem de email 
para as pessoas na lista de Elmer e um formutário para permitir que novos 
clientes se inscrevam na lista. Com esses dois formulários em mente, faça 
um esboço de projeto para a aplicação de Elmer. 
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design do nosso aplicativo lista de email 


Visualize o projeto da aplicação de Elmer 


Sempre é útil visualizar o projeto de uma aplicação antes de mergulhar Estas pessoas estão na 


nos detalhes do desenvolvimento. Isso implica descobrir quais páginas fista de emails de Elmer 
e scripts estarão envolvidos, como eles se conectam e, talvez o mais e recebem os e-mails que 
importante, como você irá armazenar os dados no banco MySQL. ele envia para a lista. 


Esta tombinação de 
i Formulário? stript permite Este séript PHP 


ue os usuários-se instrevam Envia à Mensagem 


na lista de email de Elmer-.. de email para 
Ne me SEO ds 


da lista de Elmer. 


addemail.htm! 


p 


mam: 


ravas M 
a m we 25 mia 


wY 
E ranega r panan 


O nome do ba io 
de dados — & 
seu poderá ser 
diferente,” 


E 


e 


elvis_store 


Lormulário A j 
web que Elmer — sendemail.html 


preenche para 
triar e enviar “~E 
um email para À lista de enderecos | 
a lista. de email de Elmer 
fita armazenada em 
uma tabela de um 
banco de dados que 
roda em um servidor 
de bantos MYSQL- 


jonathan@wishiwaselvis.com 
wwer@starbuzzcoffee.com 


| Matthews | 
| Franin | 2sdg@oregsdstnet | 


~ 


crie e preencha um banco de dados 


Então, por onde começamos a criar uma 
aplicação com PHP e MySQL? Será que nós 
escrevemos o script PHP primeiro e depois criamos a 

tabela para armazenar os dados? Ou será que devemos 
criar a tabela primeiro e depois o script? 


Joe: Não entendo que diferença faz. Nós vamos precisar da 
tabela e do script para a aplicação funcionar. 


Frank: Isso é verdade, mas acho que nós devemos escrever o 
script primeiro, para podermos testar o código PHP antes de 
conectá-lo ao banco de dados. 


Jill: Mas o script PHP é completamente dependente do banco 
de dados. Será difícil testar o script se não tivermos um banco 
ao qual ele possa se conectar. 


Frank: Será que não poderíamos criar o script e omitir apenas 
` q a parte específica do código que faz a conexão com o banco? 
f 5 Poderíamos fazer tudo exceto interagir realmente com o banco 
Frank D) Jili Jog de dados. Isso ainda seria útil, certo? 


Pai 


Joe: Não necessariamente. Lembre-se, o único trabalho do 

script é selecionar os dados digitados em um formulário HTML 

e colocá-los em um banco. Ou, se a função for enviar emails 
para uma lista, o script lê os dados do banco e gera uma mensagem de email para cada 
usuário. De uma forma ou de outra, o banco é essencial para o script. 


Jill: E verdade, mas ainda nem começamos a pensar no formulário HTML. Onde ele se 
encaixa nisto tudo? Estou achando que precisamos criar o banco de dados antes de sequer 
pensarmos em escrever o script. 


Frank: E isso! Primeiro criamos o formulário HTML, depois analisamos que tipos de dados 
vão ser colocados no banco e, feito isso, nós finalizamos tudo com o script. 


Joe: Não sei se isso realmente faz sentido. Como podemos criar um formulário HTML se 
não temos 100% de certeza de que tipo de dados precisamos obter do usuário? 


Jill: Joe está certo. O formulário HTML ainda aos leva de volta ao problema de precisarmos 
saber quais serão os tipos de dados usados géla aplicação. Os dados comandam tudo, 
Q Cêntão nós provavelmente deveríamos criado banco de dados e a tabela primeiro, depois o 
P po P - dep 
, formulário HTML e malmen o script quë à submissão ormi 
Ri mo 


Frank: Gostei. Vamos fazer isso! 


Joe: Eu ainda acho que nós, provavelmente, precisaríamos elaborar os passos específicos de 
como esta aplicação será montada... 


Escreva abaixo os passos específicos que você acha que serão necessários 
para ir do projeto até a implementação de QueroSerElvis.com. 
£ ar o! 


És 


você está aqui > 107 


planejando a aplicação 


Nós realmente precisamos de um plano para montar a aplicação de 
Elmer. Passo-a-passo, nós podemos nos concentrar em uma coisa de 
cada vez, sem que fiquemos sobrecarregados. 


elvis store 


1) Criar um banco de dados e uma tabela 
para a lista de emails. 


Esta tabela irá armazenar os nomes, sobrenomes 
e endereços de email de todos os inscritos na lista 
de Elmer. 


(2) Criar um formulário web e um script PHP 
Adicionar Email para inserir novos clientes 
a lista. 


Aqui, nós criaremos um formulário e um script que p RR 
permitirão ao cliente digitar seu nome, sobrenome e À f addemail.phP 
endereço de email, e então adicioná-los à lista. addemail. html 


O Criar um formulário web e um script 
PHP Enviar Email para enviar emails 
para a lista. 


Finalmente, iremos criar um formulário web 
que permitirá a Elmer compor uma mensagem o f sendemail.php 
de email e, o que é mais importante, um script sendemail.htm] 

que enviará esta mensagem para todos os nomes 

inscritos na tabela da lista de emails. 


crie e preencha um banco de dados 


Tudo começa com uma tabela 


Na verdade, tudo começa com um banco de dados, que é 
basicamente um container para o armazenamento de dados. Já 
vimos, no capítulo anterior, o modo como os bancos de dados são 
divididos internamente em mais containers, chamados tabelas. 


Z 
e 


Assim como os dias e semanas em um calendário, a tabela se 
compõe de colunas e linhas de dados. As colunas consistem 
de um tipo específico de dados, como por exemplo “nome”, 

“sobrenome” e “email”. As linhas são conjuntos de colunas 
em que uma linha consiste de um elemento de cada uma das 
colunas. Um exemplo de linha seria “Wendy, Werlitz, wwer® 
starbuzzcofee.com.” 


( 


Ambas estas 
estruturas de 
dades são tabelas. 


Em geral, todas as tabelas de um banco de dados tem alguma 
relação umas com as outras, mesmo que essa associação às vezes seja 
superficial. E comum uma aplicação web consistir de várias tabelas 
conectadas umas às outras por meio dos seus dados. Mas todas as 
tabelas ainda são feitas de colunas e linhas. 


E 


Um banto de 
dados, que é 
armazenado 
ipor um servidor 


EMySaL. 


Pense no 


| banto de 


dados 
Outra Í Como um 
tabela | tontainer 


que 
armazena 
informações. 


Dutra tabela Ainda outra tabela 


“A 


Um banco de dados 


um container usado 


para armazenar 
dados, de forma 
bastante estruturada. 


Uma toluna 


MAO A 
Matthews I Joramantamishiwaseivis Com) 
Weriz f 


“werBistarbuzzcoftee com 


Franklin 2ksdgj@gregs-list, net 


Uma linha 


Às tabelas 
armazenam 
dados seguindo 
um padrão de 
colunas e linhas. 


não existem 


Perguntas Ídiotas 


Į: Onde os dados do banco 
são realmente armazenados? E 
possível ver os arquivos? 


R: Os dados de um banco 
geralmente são armazenados em 

um disco rígido. E, embora você 
certamente possa vê-los. eles não 
lhe diriam muita coisa. Os arquivos 
de bancos de dados são binários, e 
não podem simplesmente ser abertos 
e ter suas informações visualizadas. 
É por isso que temos SQL - para 
permitir que nós olhemos o conteúdo 
do banco e interajamos com os dados 
armazenados dentro dele. 
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CRIE se: banco de dados 


Faça contato com o servidor MySQL 


O projeto da aplicação de Elmer exige um banco de dados e 
uma tabela. A maior parte do trabalho cotidiano com um banco 
de dados envolve a interação com tabelas, mas você não pode 
simplesmente sair criando tabelas sem criar, primeiro, um banco 
onde elas fiquem armazenadas. O nome é Elmer. 
E-L-M-E-R. 


CREATE DATABASE é o comando SQL usado para se criar um 
banco de dados. Uma vez feito isso, você pode então criar uma 
tabela com o comando CREATE TABLE. Mas antes de usar 
qualquer um desses comandos, você tem de se conectar ao seu 
servidor de bancos de dados MySQL. Você fez isso no capítulo 
anterior e precisou de algumas informações importantes. 


Uma ferramenta MySQi 
tomo o terminal NYSQL, 
permite que votê se tonecte 
a um servidor MYSQL 
fornecendo uma RD, 
um nome de usuário e uma 

senha válidos. 


Além de permitirem que um script PHP se conecte 

ao banco de dados e realize ações nele, a localização, 

o nome de usuário e a senha do banco são a chave Você está aqui 
para que o terminal MySQL ou o phpMyAdmin sejam Qui 
utilizados. E essas ferramentas são bastante úteis para que Vo 

realizemos os primeiros passos da aplicação: a criação do 
banco e da tabela. 


Crie um banco c e dados é uma 
“tabela para a' lista de emails, - 


CF 


Já que a criação de um banco de dados e de uma O criem formulário web eim 
tabela para a aplicação de Elmer é uma tabela que só `: seript PHP “Adicionar Email” para 
= . . . < adicionar novos clientes à lista. 
só precisa ser realizada uma vez, faz sentido usar uma das ro 


consulta SQL para criá-los manualmente. Portanto, O: Crie um formulário web e um 

inicie sua ferramenta MySQL preferida e prepare- - Seript PHP “Enviar Email” para 
. 2! ` enviar um email para. a lista. - 

se para realizar o primeiro passo na elaboração da NR 

aplicação de Elmer, criando um banco de dados e uma 

tabela para a lista de emails. 


crie e preencha um banco de dados 


Crie um banco de dados para os emails de Elmer 


Para criar uma nova tabela e um novo banco para a lista de emails de 
Elmer, primeiro nós temos de criar o banco de dados elvis store.o 
qual irá armazenar a tabela email list. Nós usaremos comandos SQL 
para criar ambos. O comando SQL usado para criar um banco de dados 
é CREATE DATABASE, que você usou, rapidamente, no capítulo anterior. 
Vamos dar uma olhada mais detalhada no seu funcionamento. 


eos EO O nome do novo . 
BASE nome do banco banto de dados à CREATE 


RAUGRER ser triado DATABR ASE é 


É preciso especificar o nome do novo banco de dados após o comando SQL 
o comando CREATE DATABASE. Eis a instrução SQL para 
criar o banco de dados de Elmer: usado para se 


criar um novo 


CREATE DATABASE elvis store 
banco de dados. 


Quando você executar esta instrução em um servidor 
MySQL, o banco será criado. 


Ao exetutar tomandos SAL no 
terminal, você sempre aditiona 
um ponto-e-vírgula ao final... 
File Edit Window Help Don'tBeCruel A : ia qando fizer consultas 
mysql> CREATE DATABASE elvis store; < SQL através da função PHP 
Query OK, 1 row affected (0.01 sec) mysqli query). 

elvis store 


Criar o banco de dados elvis store com o comando CREATE 
DATABASE resulta em um banco de dados novinho em folha, mas 
ainda não há uma tabela para armazenar os dados... 


O banto de dados foi criado, 
mas ele não pode armazenar 
dados se não houver uma tabela. 


As instruções SQL só terminam em ponto- 
e-vírgula quando você usa o terminal. 


No seu código PHP, as suas instruções SQL não 
precisam terminar em ponto-e-vírgula. O terminal 
MySQL é diferente, porém, e requer o ponto-e- 
virgula ao final de cada instrução SQL. Isso ocorre porque o 
terminal é capaz de rodar multiplas instruções SQL, enquanto 
que, no PHP você só pode submeter uma instrução por vez. 


você está aqui » t14 


agora CRIE sua tabela 


Crie uma tabela dentro do banco de dados 


Você precisa saber qual tipo de dados deseja armazenar na tabela, 
antes de criá-la. Elmer deseja usar o nome e o sobrenome das 


z r 
pessoas da sua lista de email, para tornar um pouco mais pessoais > email hist eoma 
as mensagens que irá enviar. Adicionando a essas informações 7” das muitas tabelas 
o endereço de email, a tabela email list de Elmer terá de Que podem ser 
armazenar três informações para cada entrada. armazenadas no 

banto de dados 
Cada informação de uma tabela fica em uma coluna, que precisa ~ elvis store. 


ter um nome que descreva os dados. Vamos usar first name 5 

(“primeiro nome”), last name (“sobrenome”) e email como 

o nome das nossas colunas. Cada linha da tabela consiste de uma . 

única informação para cada uma dessas colunas, e constitui uma . elvis_store 
única entrada na lista de emails de Elmer, 


O velho arquivo de texto de 

Elmer, tontendo os enderetos 

de email, não se Lompara bom a 
„Estrutura e à segurança de uma 
Etabela de banco de dados. 


Jon Matthews ——— 
jonakhanÂwishiwaselvis.com. me c 


“Wendy Wurtz Ens 
vevertstarineztolfectem= 


Disdodoregs-listnet = a 


[Jon | Matthews | jonathan(pwishiwaselvis.com 
| Weritz | wwer(Dstarbuzzcoffee.com 


E RR | $ P Pd Estas são linhas. Cada 


um â, 
o j Estas são colunas. à contêm um nome, um 


A sobrenome eu 
Nossa tabela tem três. de email de o Spa 


mailinglist.txt E . Eae: 
Então, agora nós sabemos que o primeiro nome, o sobrenome 


e o endereço de email do cliente precisam ser criados como 
colunas na tabela email list. O problema é que as tabelas do 
MySQL são altamente estruturadas e esperam que você forneça 
[e4 i 
Às linhas da tabela mais do que apenas o nome da coluna. Você precisa informar 
são h otizomais ao banco de dados um pouco mais sobre que tipo de dados você 


pretende armazenar na coluna, 


e as colunas são Colunas de dados nã nova 
verticais. | É. tabela e at 4 £ 
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Precisamos definir os nossos dados 


Quando você cria uma tabela, precisa informar ao servidor MySQL qual o 
tipo de dados que cada coluna terá. A definição do tipo de dados é exigida 
para todas as colunas MySQL, e cada coluna de uma tabela armazena um 
tipo particular de dados. Isso significa que algumas colunas poderão conter 
texto, algumas poderão conter valores numéricos, algumas poderão conter 
horas ou datas, e assim por diante. O MySQL possui uma série de tipos de 
dados, e você precisa saber qual tipo corresponde aos seus dados específicos. 
Vamos supor que Elmer tenha uma tabela chamada products (“produtos”), 
que registra os itens à venda na sua loja: 


. H 
; (inventário) 
z . i À coluna inventory x 
Esta coluna contém destritžes textuais de contBm um valor que é um numero 


tada produto da loja de Elmer. inteiro informando quantas unidades 
m 


de tada produto há no estoque. | 
ai Número Inteiro 


. | a . te (“prego 
A toluna ID contêm valores de identificação A em ares detimais. 
unitos para tada produto da loja. 


Repare que product é a única coluna de texto na tabela products. 
Há também números decimais para price, e números inteiros para 
inventory e id. O MySQL tem os seus próprios nomes para cada um Número Inteiro 
desses tipos de dados, bem como alguns outros, como por exemplo 
para datas e horas. 


É importante usar os tipos de dados apropriados ao se criar colunas, 
para que as suas tabelas sejam precisas e eficientes. Por exemplo, 
dados do tipo texto ocupam mais espaço do que números inteiros; 
assim, se uma coluna só precisa armazenar números inteiros, é uma 
prática inteligente usar o tipo de dados inteiro para ela. Além disso, 
se o servidor web souber qual tipo de dados uma determinada coluna posimal 
armazena, ele não permitirá que você, acidentalmente, insira o tipo mero 

de dado errado. Assim, em uma coluna definida para armazenar datas, 

você receberá um erro se tentar inserir qualquer coisa que não seja 


uma data, nessa coluna. 
QDER DQ 
CÉREBRO 


Por que você acha que usar 
diferentes tipos de dados é melhor 
do que usar apenas texto, para 

armazenar tudo? 


Para criar bela, você precisa 
saber gual tipo de dadosvleve ser 
estuna da tabela. 
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s mysql frequentemente usados 


sop., 


ESEESE alguns tipos de dados MySQL 


Estes são alguns dos tipos de dados mais úteis do MySQL. Lembre-se, você 
pode usar qualquer um deles para descrever os dados armazenados dentro 


de uma determinada coluna da tabela. A função desses tipos é armazenar os 
seus dados sem criar.confusões. a 


7 
paar AINT gu INTEGER acha que 
w 95 numeros devem ser inteiros, 
4 CHAR jou CHARACTER. Ela é vigda e mas não tem medo de números 
ve que os Seus dados tenham um negativos. Ele € capaz, também, 


tamanho definido. Ela pode ser altamente de armazenar números inteiros 
eficiente se vot tiver algum texto que Pequenos, tujo taso £ Chamado de 


tenha sempre à mesma extensão \ TINYINT. $ 
Ele se ron GLO 


E 4 
<< Ele gosta de grandes 
quantidades de dados 


Dan 


Pd EEE N 
{ , Apreviação de 
DE AL. Ele lhe 7 


binários. 
EE 
tasas decimais ve 
A wear pelo 
volt greiss 3 
menos até SE enther- A 


amig 
BLOB, e pas TE 
P é extelentà E i 


Irmazenar grandes 


de tanto por 
\DATETI nuānto 
p TAMP. Ela 


quantidades de 
texto — muito mais 
do que CHAR ou 
mantém o registro da VARCHAR. 
data e da hora. 


dizias datas. Ela não 


is se interessa pel 
3 E VARCHA ) abreviação de porém. Ela E p es 
Ra e Geter (Cearatter irmã gêmea, Cr de 
T A) Ele armazena dados em ão Contrário dels; não 
o bento. É flexivel e capaz se importa tom as datas 


de se adaptar 3 extensão dos seus 
e 

dados; armazenando apenas i qu a 
è isa, sem preenther alun 


tom espaços em branto- NS 


Dependendo da sua versão do MySQL, a 
extensão pode ser de 255 caracteres antes 


da versão 5.0.3, e até 5.535 cavatteres na 
versão 2.0.3 e atima. 
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não existem 


Perguntas Ídiotas 


P: Por que eu usaria CHAR, se VARCHAR faz a 
mesma coisa, com mais flexibilidade? 


R: A resposta está na precisão e na eficiência. Do 
ponto de vista do projeto, você deve sempre projetar 
suas tabelas de forma a modelar os seus dados o mais 
rigidamente possível. Se você souber, sem sombra 

de dúvida, que uma coluna para armazenar a sigla 

dos estados irá sempre armazenar exatamente uma 
abreviatura composta de duas letras, então faz sentido 
permitir apenas dois caracteres de espaço para ela, com 
CHAR (2). Entretaríto, se por exemplo uma coluna 
para senhas puder conter até 10 caracteres, então 
VARCHAR (10) - faz mais sentido. Esse é o ponto 
de vista do projeto. Assim, CHAR é um pouco mais 
eficiente do que VARCHAR, porque ele não precisa se 
preocupar com a variação de tamanho dos dados. Assim, 
é mais desejável usar quando você sabe, com certeza, 
que uma coluna de texto terá uma extensão fixa. 


P: Por que eu preciso desses tipos numéricos, 
como INT e DEC? 


R: Trata-se do armazenamento e eficiência do 
banco de dados. Escolher o melhor tipo de dados para 
cada coluna da sua tabela reduz o tamanho desta, e 
torna mais rápidas as operações feitas nos seus dados. 
Armazenar um número como número propriamente 
(INT, DEC, etc.), em vez de caracteres de texto, em 
geral é mais eficiente. 


* É só isso? Esses são todos os tipos? 


R: Não, mas estes são os mais comumente usados. 
Nós praticaremos com estes por agora, em vez de 
complicar as coisas incluindo tipos de dados que, talvez, 
você nunca vá precisar. 


Ligue cada tipo de dados MySQL à descrição dos dados que você 
poderia armazenar em uma tabela. 


Tipos de Dailos 
INT 

CHAR (1) 

DATE 

TIME 

VARCHAR (2) a 
DEC (4,2) 


Descrição 


Seu nome completo. 
ma abreviatura de estado, com duas letras. 
“Preço de uma peruca do Elvis: 48.99 
vanto dinheiro rendeu o disco mais vendido de Elvis. 
Data da abdução alienígena: 2/12/2004 


4 * "Número de costeletas do Elvis em estoque: 93 


Você viu o cachorro de Owen? Sou N 


VARCHAR (50) 


Seu endereço de email 


CHAR (2) 


DATETIME 


DEC (10,2) = 


“= A que horas você janta 
Quantos aliens você viu quando foi abduzido 


uando foi que Elvis nasceu 
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qual o meu propósito? solução 


Ligue cada tipo de dados MySQL à descrição dos dados que você 
poderia armazenar em uma tabela. 


Não é necessário. Embora funtione 


para à abreviatura de estado, 


CHAR(2) E uma opção melhor, porque 


” 
geralmente é um pouto mais eficiente. 


Tipos de Dados 


INT 
CHAR (1) 
DATE 


TIME 


DEC (4,2) 
VARCHAR (60 
CHAR (2) 
DATETIME 


DEC (10,2) 


| 
DEC 


geralmente & 


Estes dois 
números mostram 
usado para quantos digitos o 
armazenar banto de dados 
Preços, além de deve esperar 
outros valores na frente 
detimais. do detimal, € 
quantos depois- 


Você pode ter 
respondido DATE anui, 
mas os Elvismanacos 
verdadeiros sabem à 
data e à hora exatas. 


Quando o tamanho de um valor de texto 
puder variar, VARCHAR € uma boa opção. 
Faça-o longo o suficiente para armazenar 
qualquer valor que alguem precise armazenar: 


Quando você souber 


exatamente quantos 
Descrição Dad caracteres esperar em 
, use CHAR. 
Seu nome completo. 
Uma abreviatura de estado, com duas letras. 
Preço de uma peruca do Elvis: 48.99 
Quanto dinheiro rendeu o disco mais vendido de Elvis. 
Data da abdução alienígena: 2/12/2004 
Número de costeletas do Elvis em estoque: 93 
Você viu o cachorro de Owen? S ou N 
eu endereço de email 
A que horas você janta 
Quantos aliens você viu quando foi abduzido 


Quando foi que Elvis nasceu 


7 Podem haver outras (e 


potencialmente melhores) 
ormas de se representar 
um valor sim/não no MySQL 
do que usando CHAR(I), 

mas esta forma e simples & 
razoavelmente, eficiente. 
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i im, ain estamos aqui... mas 
Crie sua tabela com uma consulta Sim anda etane an. a 


seguir adiante. 


Já temos todos os pedaços de que precisamos para criar 
nossa tabela, inclusive um bom nome (email list). 
Também temos nomes para as colunas de dados: 
first name, last name e email. Só o que falta são O crie um formulário web e um | 
os tipos de dados para cada coluna, bem como uma script PHP "Adicionar Email" para 
instrução SQL para juntar tudo isso e criar a tabela, O adicionar novos clientes à lista. 
comando SQL para criar sua tabela é CREATE TABLE. .. o 


© Crie um banco de dados e uma 
“tabela: para a lista de emails; 


` Crie um formulário web e um 

. , script PHP “Enviar Email" para. 
Ele começa com CREATE TABLE seguido do nome da Enviar um email para a lista. 
sua tabela. Os nomes de todas as colunas vem entre : 
parênteses, separados por vírgula e seguidos, cada um, 
de um tipo de dados. Eis como seria o comando: 


Anis ET Ô nome da tabela 
TAB tir E nome da. tabela 


ana 
G 


ORURO EHER 

CREATE 
$ po 
End: A 


sHhilihefstb 


O comando SQL 
y Ore da too CREATE TABLE 
nome da colunal tipo da colunal, , 
=" — = — é usado para que 
nome da coluna? tipo da coluna2, 


NS Ro, O tipo de dados seja criada uma 
da toluna 


N nova tabela em 
) Vot? não precisa nomear suas tabelas e um banco de 
Mais tolunas, tolunas com um understore separando 
se netessário as palavras, mas & uma boa ideia se dados. 


manter é consistente em relação à qualquer 
tonvenção de nomeação que detidiv usar. 


qone seu lápis 
NE 


Escreva uma query SQL para criar a tabela email 
list de Elmer com as três colunas de dados requeridas: 
first name, last nameeemail. 
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test-drive suas queries CREATE 


ponte seu lápis 
Solução 


Escreva uma query SQL para criar a tabela email _ 
list de Elmer com as três colunas de dados requeridas: 
first name, last namee email. 


Este é o tomando SQL para criar a 
tabela — repare nas letras maiúsculas. . 
O nome da sva tabela deve Ficar em 


Oo caixa barra e deve ter um underscore 


CREATE TABLE email list no lugar de quaisquer espaços. 
O parêntese O ieeesiccsiiceereserereementeens Disseram ate reenanrarareamaranta 


de abertura > ( 

abre a lista de tesrssessanenrunseenranveresraresrssrorestsresnresunsrrsnerrsnea sedes aca tasca sas 

tolunas à serem First name VARCHAR(ZO), 4— A vírgula separa as tolunas 
esada eee eo, 


email VARCHARGDO) E~ 


sto diz. ao MySQL que à coluna 


A 4 > ) email tem o tipo de dad 
O parôntese  oonnnnnne preeeemeesemaeecereeceemneeraness VARCHAR. O (60). ados 
inal fecha Nome da ĉolunā texto armazenad niria que o 
a lista das que armazenå os taratteres Eenddo pode ter ate bO 


endereços de email. 


TEST ORNE 


Crie o banco de dados e a tabela de Elmer. 


Execute as queries CREATE DATABASE e CREATE TABLE usando uma ferramenta MySQL 
para criar o banco de dados elvis storeeatabela email list dentro dele. 


CREATE DATABASE elvis store 


CREATE TABLE email list (first name VARCHAR (20), last name VARCHAR (20), email VARCHAR (50) ) 


Ambas as queries foram executadas sem problemas? Caso contrário, 
escreva aqui o que-você acha que podg ter dado errado. 
e o É Eo : Ê 
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Espere aí, tem algo de 
errado aqui. Eu digitei o código 

para criar a tabela exatamente da 
forma como estava escrito... e agora 
estou recebendo uma mensagem de 
erro esquisita. 


À instrução CREATE TABLE 

está OK, mas o terminal MySQL 
não sabe em que banto de dados 
a tabela está sendo eriada... isso 


não £ bom 


File Edit Window Help 
mysql> CREATE TABLE email list S 
( 
first name VARCHAR (20), 
last name VARCHAR (20), 


email VARCHAR (60) 


); 
ERROR 1046 (3D000): No database selected 


Por algum motivo, à instrutão CREATE 
TABLE falhou no terminal MYSQL. 


a tabela o banco de dados 
Colocando e-sarro na frente des-bois 


Elmer tem um problema que tem a ver com o fato de que o terminal 
mySQL não sabe, automaticamente, a qual banco você está se 
referindo ao emitir comandos. É claro que ele sabe que você acabou 
de criar o banco de dados elvis store, mas poderia haver diversos 
outros bancos de dados armazenados no mesmo servidor ~ ele não 
pode simplesmente assumir que você está se referindo àquele que 


Elmer está preot 
Preotupado acabou de criar. 


Porque à sua instrutão 
CREATE TABLE está Felizmente, existe uma solução simples, que envolve informar ao 
perfeita €, mesmo àssim, terminal MySQL qual banco de dados você quer que seja o alvo de 


° terminal MYSL. todas as instruções subsequentes... 
está relatando um erro. N o 
não existem 


Perguntas Idiotas 


F: Qual é a desse prompt esquisito -> que eu às vezes vejo no terminal MySQL? 


R: O prompt -> indica que você está digitando uma mesma instrução ao longo de várias linhas - o MySQL 
está basicamente lhe dizendo que sabe que você ainda está digitando a mesma instrução, mesmo que você 

tenha pressionado Enter para separá-la em mais de uma linha. Uma vez que você termine a instrução e coloque o 
ponto-e-vírgula no final, o MySQL irá executá-la. 
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não esqueça do comando USE! 


SELECIONE o banco de dados antes de usá-lo 


Para que a instrução CREATE TABLE funcione, Elmer precisa 

selecionar o banco de dados no terminal MySQL, para que 

este saiba a qual banco de dados pertence a nova tabela. 

O comando USE escolhe um banco de dados como sendo o O comando USE 


padrão no terminal, o que significa que todos os comandos Ea ö 
subsequentes irão se aplicar a esse banco de dados. selecic na um banes 


Funciona desta maneira: de dados como 


o padrão para 
O tomando USE informa 30 5, © 
MYSL. qual banto de dados você nos SQL 


pretende usar. sub sequentes. 
| nome do banco 


Elmer deve especificar o nome do seu banco de 
dados (elvis store) em uma instrução USE para O tomando USE estolhe o 
selecioná-lo e acessar a sua nova tabela. banto de dados tom o val 


você deseja trabalhar. 


Nome do banto de 
dados que vote quer 
USE elvis store selecionar tom USE- 


elvis sightings 


Uma vez. que votê tenha escolhido 
um banto de dados para usar, os 
demais bantos de dados do servidor 
são ignorados... ate que votê estolha 
selecionar um outro banto de dados. 
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TEST DRIVE 


Execute USE primeiro para depois criar a tabela. 
Execute a consulta USE em uma ferramenta MySQL, para 
selecionar o banco de dados elvis store de Elmer e depois 
execute a query CREATE TABLE para criar a tabela email | 
list dentro do banco. 


USB elvis store 


CREATE TABLE email list (first name VARCHAR(20), last name VARCHAR (20) , email VARCHAR (60) ) 


N 


y A 

À instrução USE não é netessária taso você 
ia usando ferramenta SAL gráfica, 

esteja usando umã Vide 


tomo o phpMyAdmin — nesse taso, você irá 
selecionar o bânto graficamente, antes de 


emitir os comandos SQL- 


File Edit Windovį/Jelp LisaMarie 


mysql> USE elvis_store; 
Database changed 
mysql> CREATE TABLE email list 
í pe 
first name VARCHAR (20), 
last name VARCHAR (20), 


email VARCHAR (60) 
E 


Your SQL query has been executed successfully (Query took 0.4481 


Com o banto de dados selecionado 
através do tomando USE, a 
triação da tabela, agora, oborve 
sem problemas. 


O código para a 
triação da tabela 

é o mesmo de antes 
— só era Pretiso 
seletionar o banto 
para que funcionasse. 
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o comando DESCRIBE 


Opa! A minha instrução CREATE 
TABLE tinha um erro de digitação, 
mas foi executada mesmo assim. O 
SQL tem uma opção "desfazer"? 


Não há exatamente uma opção desfazer 
no SQL, mas certamente é possível 
consertar erros. 

Entretanto, você precisa, primeiramente, descobrir 
exatamente que tipo de erro foi cometido, para 
consertá-lo. Suponha que a tabela email listese 
pareça com o seguinte: 


Circule o que você acha que há de errado com esta tabela. 
Alguma ideia sobre como consertá-la? ^ 


i 


AMAS Aa ts - 


Ed 


; Ê f 
H foi 


[o 
DESCRIBE revela a estrutura das tabelas 


Para consertar um erro em uma tabela, é preciso, primeiro, achar o erro. 
Mesmo que você não suspeite que haja um, nunca é uma má ideia verificar o 


crie e presncha um banco de dados 


Ra 


Este é o nome da 


DESCRIBE email list 


Queremos ver. 


tabela ĉuja destrição 


File Edit Window Help Graceland 


mysql> DESCRIBE email list; 


Em “Field” 
(“Campo”) votê 
entontra os nomes 
de tada coluna. 


Em “Type” 
4 Ti po Aa 


vē os ti 
de dados que 
definimos 


Para tada 
toluna. 


rows in se 


Į: O que são aquelas outras 
colunas: Null (Nulo), Key (Chave), 
Default (Padrão) e Extra? 


R: O MySQL lhe permite definir 
uma série de opções para cada coluna 
da sua tabela. Essas opções controlam 
opções como, por exemplo, se uma 
coluna pode ser deixada em branco 

ou se ela terá um valor padrão. Nós 
vamos explorar isso um pouco mais 
adiante, quando essas opções se 
tornarem mais vitais para a aplicação. 


varchar (30) 
varchar (30) 
varchar (60) 


(0.02 sec) 


O MySQL não faz distinção entre 


maiúsculas e minústulas no que se refere 
às palavras reservadas, tomo os tipos de 
dados; por isso, você poderá, às vezes, 
vê-los estritos em minústulas. 


não existem 


Perguntas Ídiotas 


P: Se eu já tivesse dados 
armazenados na minha tabela, 
eles teriam aparecido aqui? 


R: Não. DESCRIBE só lhe 
mostra a estrutura da tabela, e não 
os dados armazenados nela. Mas 
não se preocupe, você logo verá os 
dados da sua tabela... mas primeiro 
temos de aprender como inserir 
esses dados nela. 


P: Eu posso visualizar a mesma 
estrutura usando o phpMyAdmin? 


R: Sim. Ferramentas gráficas 
como o phpMyAdmin Ihe permitem 
visualizar a estrutura das tabelas 
através de uma instrução 
DESCRIBE ou clicando em uma 
representação visual da tabela. 
Você é livre para escalher que tipo 
de ferramenta deseja usar para 
analisar suas tabelas. 


você está aqui > 123 


APAGUE sua tabela 


Eu consertei o erro de digitação e tentei 
rodar a consulta CREATE TABLE novamente. 
Não funcionou. E claro que eu não preciso apagar 
primeiro a tabela que contém o erro... ou preciso? 


O nome da Coluna First name foi 
atidentalmente digitado tomo | 
First naer- ops! AA 


File Edit Window Help Typo? 
mysql> DESCRIBE email list; 


varchar (30) 
varchar (30) 


varchar (60) 


3 rows in set (0.02 sec) 


Na verdade, precisa sim. Não é possível recriar uma tabela 
com CREATE TABLE uma vez que ela já tenha sido criada. 


Uma vez que você tenha criado uma tabela, ela não pode ser sobrescrita 
através de uma nova consulta CREATE TABLE. Se quiser recriar a tabela do 
zero, você terá de apagar primeiro a existente, e começar tudo de novo. 


No SQL, o comando DROP TABLE é usado para que se possa apagar 
uma tabela de um banco de dados. Ele apaga a tabela e tudo que você 
tiver armazenado nela. Uma vez que não existem dados em uma tabela 
recém-criada, não iremos perder nada ao apagá-la e criar uma nova, com 
first name escrito corretamente. 


Ee to DO TREs - Nome da tabela que 
r E “Vetê gostaria de apagar 
( DROP TABLE email list Pi de dados. 

ae efa g 
A - a ia ap o cm i mae E asas 
O tomando DROP TABLE 


apaga à tabela e todos os 
dados tontidos nela. 


crie e oreencha um banco de dados 


Elmer está pronto para armazenar dados 


Os comandos SQL CREATE DATABASE, USE e CREATE 
TABLE foram usados com sucesso para criar o banco de 
dados e a tabela de Elmer. Ele não poderia estar mais 
satisfeito, a não ser que a tabela já viesse preenchida com 
os dados dos clientes. Esse é um trabalho para o PHP... q 
elvis store o 


Legal. Com o banco de 
dados e a tabela criados, 

estou pronto para começar 
a armazenar alguns dados da 
minha lista de emails. 


O banto de dados elvis store contém 
uma únita tabela, email list. 


a) ti i Lrs tolunas que devem ser 
A tabela email fist consiste de três to | 
usadas para que os dados da lista de Elmer sejam armazenados 


não existem 
Perguntas Idiotas 


E Ei, eu tenho uma cópia de Use a Cabeça! SQL F: Se a minha tabela tiver dados e eu a apagar, 
(ótimo livro, a propósito). Naquele livro, toda vez todos os dados serão apagados, também? 

que você mostrava o código de uma instrução SQL, 
colocava um ponto-e-vírgula ao final dela. Por que R: Sim, é verdade. Portanto, cuidado ao apagar tabelas! 
aqui é diferente? ' ' 


R: Ficamos felizes de você ter gostado de Use a co sau guiar moatte una tabela que 
Cabeça! SQL. A diferença é que, quando você fala 7 i i o 
diretamente ao MySQL, é preciso colocar o ponto-e- 
virgula para que ele saiba onde a instrução termina. 
Isso porque é possivel emitir múltiplas instruções ao 
MySQL, diretamente. No PHP, quando é usada função 
mysali query(), você só executa um comando SQL por 
vez, de modo que não é preciso usar o ponto-e-vírgula. 
Mas não se esqueça de que você ainda precisa colocar 
o ponto-e-vírgula ao final de cada instrução PHP! i ; 


à é 
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HANS Ei, ninguém é perfeito. Todo mundo comete erros, + ` 
o SQL oferece a instrução ALTER para nos ajudar a | 
dificar tabelas existentes. Falaremos desse comando ; 
diante, neste livro. A 


dida Dri a np NS 


o 


o script addemail.php 


Crie o script "Adicionar Email” 


Elmer precisa de um formulário HTML para coletar 
nomes e endereços de email dos clientes. Uma vez 

que ele tenha essas informações, precisa filtrá-las com 
um script PHP e armazená-las na tabela email list. 
O formulário web (addemail.htmi) requer três 
campos de input (entrada) e um botão. À ação é a 
parte mais importante do código do formulário, uma 
vez que o seu trabalho é repassar os dados para o script 
addemail.php, que estamos prestes a criar. 


Você agora está aqui. 


- Crie um formulário web e um. 
seript PHP "Adicionar Email" para 
“adicionar novos clientes à lista 

Crie um' formulário web e um 

» script. PHP "Enviar. Email" para 
enviar um, email, para a lista. 


À ação é o elemento que MakeMcELvis.com | 


tonetta o formulário Enter your first name, ia: 

as name, ang email to be 
HTML. ao seript PHP Me Make Mo Evis mailing list feel 
(addemail.php) que Fira name: "TT 


A O Lastnamo;” ei 
protessará os dados. Emag; T oeoo 


seript addemail. 
hp e exetutado 

É quando o Formulário 
e submetido, € o seu 
trabalho € processar 
É os dados e adicionar 
o cliente à lista de 
emails (na tabela do 
banto de dados). 


i 


<form method="post" action="addemail.php"> 
l <label for="firstname">First name:</Label> PORS E AE 
ei ut type="text” id="firstrame" name= firstnai 
Sn) i 
darei sor="lastname”>Last name:</labeL> o us 
ei ut type="text” id="Jastname" name="lastname 
o i /label> 
or="email">Email:</ lal 
psd e="text' id="email" names"email! JEBE AS 
a E submit” value="Submit /> 


<input i E 

<input type="submit” name= 

</form> 
</body> 
</html> 


addemail.html 


Os novos clientes podem se 
cadastrar na lista de email 
de Elmer (ou seja, serem 
aditionados ão banto de 


dados) simplesmente usando o 
Formulário web. 


elvis store 


crie e preencha um banco de dados 


O script addemai 1. php processa os dados do formulário Add Email 
(“Adicionar Email"). O script precisa filtrar os dados do formulário, conectar-se 
ao banco de dados elvis store e inserir (INSERT) os dados na tabela 
email list. Ajude Elmer a escrever um exemplo de query SQL para inserir 
um novo cliente, e depois use essa query para finalizar o código do script PHP. 


TT 


Estreva Aqui um exemplo 
de consulta para inserir 
dados na tabela de Elmer. 


-f 


Pi 


bj 
baa 


addemail.php 
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solução do exercício | 


O script addremai1 . php processa os dados do formulário "Adicionar Email". 
O script precisa filtrar os dados do formulário, conectar-se ao banco de dados 
elvis store ẹ inserir (INSERT) os dados na tabela email list. 


SoLução Ajude Elmer a escrever um exemplo de query SQL para inserir um novo cliente, e 
depois use essa query para finalizar o código do script PHP, 


Aqui estão os valores do A query INSERT de exemplo e 

array $_POST que tontem reestrita tomo uma string PHP que 

às in ormações submetidas. depende dos dados do Formulário para 
à inserção 


i i 
( fdbe, jquery ) 
or diel Erro do atessar o banto de dados); 


mysqli query 


addemail.php 
Se quisessemos nos exibir aqui, 
poderiamos tolotar um link de 
volta Para o nosso formulário, 


Com uma tag HTML. <a>. 


crie e preencha um banco de dados 


S TEST DRIVE 


Teste o formulário de “Adicionar Email”. (ão se esqueça 

. . o aag am . rotar à 
Baixe o código da página web “Adicionar Email” no site da Alta Books, variáveis e s 
em www. altabooks.com.br. O código está na pasta capitulo03. Ele tonex3o do 
consiste do formulário web addemail.html, uma folha de estilo (style. banto de dados 
ess) e duas imagens (elvislogo.gif e blankface. jpg). pelas suas 


Em seguida, crie um arquivo de texto chamado addemail .php e digite próprias. 
nele todo o código da página anterior. Este é o script que irá processar 

os dados do formulário web de Elmer e adicionar novos clientes à tabela 

email list. 


Envie todos esses arquivos ao seu servidor web e abra a página addemail. 
html em um navegador. Digite os dados de um novo cliente no formulário 
e clique em Submit (Submeter). 


MOkEMEELVIS.COM | 


Enter your first name, last name, and eai! do be added to 
the Make Mo Elvis mailing list. 


à inserção do novo 
cliente à lista de email 
& confirmada pelo 


Friname: Jutan tar 
Lanna TA OS eai seript addemail.php. 
Emaii: [julanebreskneckpizzz cor 


Verifique se o cliente foi adicionado ao banco de dados emitindo uma 
consulta SELECT em alguma ferramenta MySQL. 
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t lápis solução 


Com a lista de Elmer começando a ser preenchida, ajude-o 
a escrever algumas consultas SQL que ele possa usar para 
encontrar dados especificos dos clientes. 


Selecionar todos os dados de clientes que tenham o primeiro nome Martin: 


À estrela seleciona todas as RO Esta cláusula WHERE limita 
tolunas da tabela. os resultados da consulta aos 
clientes cujo primeiro nome seja 


Martin. 


Selecionar apenas o sobrenome de clientes que tenham o primeiro nome Bubba: 


Somente à coluna last name é 
retornada nos resultados da tonsulta. 


Selecionar o nome e o sobrenome do cliente que tenha o 
endereço de email isGobjectville.net: 


SELECT first name, last name FROM email. list WHERE email = |sBobjectville net 


eecrernernerer versa Meme or erro MD rec rrenan ras raras TR Pos ra o na res nn segu na nan camas anne na Apae sonar renas van nana censo 


A 
Para especificar múltiplas colunas de resultados, você 
separa os nomes das Colunas tom vírgulas. em, 
. + 
Selecionar todas as colunas dos clientes que tenham o no K 
primeiro nome Amber e o sobrenome McCarthy: À 


SELECT * FROM email list WHERE first, name = "Amber! AND last nam 


TM rrene raros ser sera srs Place nnasaquons carona sao renan sra as se 


À eláusula WHERE Pode ser realizada, NUA 
depende de várias informações, neste caso à ~ 

otorvêntia tanto de um primeiro nome quanto ~l 
de um sobrenome. i 


7 


z 


crie e preencha um banco de dados 


O outro lado da aplicação de Elmer 


Enviar mensagens de email para as pessoas na lista de Elmer 
é uma tarefa semelhante à de adicionar as pessoas à lista, 


porque ambas envolvem um formulário HTML e um script O Formulário web Enviar 
PHP. A grande diferença é que, para enviar uma mensagem Email permite à Elmer 
de email para a lista, é preciso lidar com o conteúdo inteiro digitar o assunto e o torpo 
da tabela email list, enquanto que o script addemail. de uma mensagem de email, e 
php lida apenas com uma linha de dados. depois enviá-los para toda 

a lista. 


MakeMEELvis.com 
Privata; mars use 
Write aalo den Eca listmembars, 


i : ria 34 Subjact of emait 
; io ` E Taen 
© Crie um formulário web e um: N Body of ema Uma 
seript PHP "Enviar Email" para RE 


enviar um email à lista. ©. SÀ i Er 
ufa, Finalmente 
chegamos ao 
último Passo. 


pesa ” =» 5 į hp”> 
sie method="post” action "sendemail.p 
<label for="subject">Subject of email:</labei><br /> a 

<input type="text" id="subject"! name="subject" size="60" /><br /> 

<label for="elvismailt>Body of email:</label><br /> FAN SRTR 
<textarea id="elvismail" name="elviemail! rows="8" cols="60 ></textar / 
<input type="submit" name="submit" value="Submit” /> 


4 


o seript o 
| sendemail.php té 


J & N 
</form> as informações 
pda E dos clientes na 
4) 


É tabela, e envia o 
email de Elmer 

para cada um 

deles. 


sendemail.h 


A ação form dispara o 
stript sendemail.pbp- 


elvis store - E emal 


pizza.com 
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o script sendemail.php 


0 funcionamento interno do script "Enviar Email" 


O script sendemail .php precisa combinar dados de duas fontes diferentes para gerar e 

enviar mensagens de email. Por um lado, o script precisa retirar os nomes e endereços de 

email da tabela sendemail 1ist do banco de dados elvis store. Porém, ele precisa, 

também, obter o assunto e o corpo da mensagem digitados por Elmer no formulário web 
“Enviar Email” (sendemail. html). Vamos detalhar os passos da operação. 


1) Use o array $ POST para obter o assunto e o corpo da mensagem de email 
do formulário. 
Nada de novo aqui. Clicar no botão Submit do formulário sendemail.html para 
enviar os dados para sendemail.php, onde nós os capturamos em variáveis com 
uma pequena ajuda do array $_POST. 


(2) Execute uma consulta SELECT na tabela email list. 
A função PHP mysqli query () roda uma consulta SELECT para obter os dados da lista 
de emails. Uma vez que queremos todos os dados da tabela, podemos usar SELECT *, 


(3) Acesse os dados do email no resultado da consulta. 
Apenas executar uma consulta não fornece acesso aos dados. Nós precisamos 
acessar cada linha de dados do resultado da consulta, para termos acesso ao nome, 
sobrenome e endereço de email de cada cliente. 


O Recorra à função mail () para enviar um email a cada cliente. 
Para enviar os emails, é preciso fazer um loop através de cada cliente a 
na lista de emails, o que corresponde a cada linha de dados nos 
resultados da consulta. O loop que criamos aqui começa na primeira 
linha de dados, depois passa para a segunda linha, e assim por diante 
através de todas as linhas de dados obtidos pela consulta SELECT. 
Nós paramos ao atingirmos o final dos dados. 


$ POSTL' subject' 1 ` 


email list 


qi e 


julian@breackneckpizza.com 


ai Ea 
| Jones | jones@simuduck.com 
| Sanchez | sunshine@breakneckpizza.com 


O assunto e o torpo 
da mensagem do 
email sào entregues 
ão seigt por meio 
da supergiobal 

; POST. 


Ta com | 


nes jonesQsimuduck.com 
OS hNEObreakneckpirs co 
-com 


crie e preencha um banco de q. 


Em primeiro lugar, obtenha os dados 


Nós já estamos bem experientes em extrair dados de formulários no O endereto de email de 
PHP, portanto, o primeiro passo não traz nada de novo; basta usar a E 
superglobal $_POST para armazenar o assunto e o corpo da mensagem 
do email em variáveis. E vamos aproveitar também para armazenar o 
endereço de email de Elmer em uma variável, uma vez que iremos 


Elmer é armazenado 
em uma variável, 
para que saibamos 


precisar dele posteriormente, quando enviarmos os emails. pv onde ele 
esta, Caso pretisemos 
$from = 'elmerfmakemeelvis. en ed ES 
$subject = $_POST[ subject' ] ; Os dados do Formulário para à 


Re mensagem de email também são 
armazenados em variáveis. 

Os demais dados requeridos pelo script sendemai1 . php são extraídos 

do banco de dados MySQL de Elmer. Para obter dados dos clientes a partir 

da tabela email list e colocá-los no script, precisamos de uma consulta 

SELECT. Ao contrário do que fizemos anteriormente, quando usamos o 

terminal MySQL para emitir um SELECT e olhar os dados da tabela, desta 

vez iremos fazê-lo no script sendemai1 . php, e iremos emitir a consulta com 

mysqli query (). 


À variável fquery armazena à Eis à nossa tonsulta, que 
consulta SQL. na forma de uma seleciona todas as Ra 
string de texto. da tabela email list, 


$query = "SELECT * FROM email list"; 


$text = $ POST['elvismail']; 


$result = mysqli query ($dbc, $query) ; 


z N 
P Se E pretiso haver uma Conexão 


tomo o banto de dados para que 
a consulta possa ser submetida 
— os detalhes da tonexão são 
armazenados na variável fdbe. 


mysqli query executa a tonsulta usando uma 
variável de tonexão (fdbe) e uma string de 
consulta (query). 


Então, tudo o que temos de 
fazer é usar os resultados da consulta, 
presentes na variável $result, certo? 


Não, a variável $result, na verdade, não contém quaisquer dados. 
Se você tentar ecoar a variável $result diretamente, verá algo como: 


Resource id #3 


Avariável Sresult armazena um número de identificação de um recurso 
MySQL, e não os dados, propriamente ditos, que são retornados pela consulta. O 
que acontece é que o servidor MySQL armazena, temporariamente, os resultados 
da sua consulta e fornece a eles um número de recurso para identificação. Você 
então usa essa ID do recurso com a função PHP mysqli fetch array() para 
obter os dados, uma linha de cada vez. 


você está aqui » 135 


ch array() para obter os resultados da consulta 


sope, 


etch array() obtém os resultados da consulta | 


Uma vez executada a nossa consulta, podemos obter os resultados com a variável $result. 
Essa variável é usada com a função mysqli fetch array() para se obter os dados da 
tabela, uma linha por vez. Cada linha de dados é retornada como um array, que podemos 
armazenar em uma nova variável chamada $row. 
PT Esta função obtêm uma linha de 
dades a partir dos resultados da 


consulta 


$row = mysqli fetch array ($result); ? € à demdzena em um array. 
eo, Re Qh consulta SQL tem o seu próprio 
À variável frow é um array que, numero de |D, que € usado para se tenha 


inicialmente, drmdzena à primeira atesso aos dados, assotiados aos seus 
linha de dados dos nossos resultados. resultados. 


Cada vez que este código é executado pelo servidor web, Å função m gli 
uma linha de dados dos resultados da consulta é armazenada = 

no array $row. Repetidamente, você solicita que a função fetch array0 

mysgli fetch array () seja transmitida através de cada o 
linha dos resultados. Assim, as três primeiras chamadas à armazena uma linha 


função mysqli fetch array () obtém as três primeiras de dados em um array. 
linhas de dados da tabela, armazenando cada coluna da 


linha como um item no array $row. 


$row = mysqli fetch array ($result) ; 


$row = mysqgli fetch array ($result) ; 


TE E Re yn 


Í HHS 
pizza.com 


kon | dores | _resosmada 


sunshine(Bbreakneckpizza.com 


$row = mysqli fetch array ($result) ; 


Cada coluna de dados é armazenada 
tomo um item no array frow. 


À variável frow é 
definida tomo um 
array contendo três 
elementos, um para 
tada uma das três 
tolunas de dados. 


crie e preencha um banco de « 


Aponte seu lápis 


Como um teste para nos certificarmos de que realmente conseguimos 
obter os dados dos clientes, termine este código PHP para exibir o 
primeiro nome, sobrenome e endereço de email de cada cliente 
presente na tabela email list, uma linha de cada vez. 


Squery = "SELECT * FROM email list"; 
$result = mysqli query (Sdbc, $query); 


$row = mysqli fetch array ($result); 


e b 
Orea 


hera ARa Aeg TT er eeraa 
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Solução 


sopek 


4 e 
nte Seu lápis Como um teste para nos certificarmos de que realmente 
UE Solução conseguimos obter os dados dos clientes, termine o 
Na código PHP para exibir o primeiro nome, sobrenome e 
endereço de email de cada cliente presente na tabela 
email list, uma linha de cada vez. 


Squery = "SELECT * FROM email list"; 
$result = mysqli query (Sdbc, $query); 


Srow = mysqli fetch array ($result); 


Fans fronl first name Tt. Prowl last name]. ': ©. Prowl email]. ‘<br />5; 


sespeepeseesevpeeeepee DRT cerco tar sra rea ca Sra cos rr Os TT orovesvossevsossosessvessessesoospespesosonesosloosoosossoososss 


? frw= mysqli feteh arraylfresult); 


Kee TITTI A resto PIT a uia ado Se ara po a a a E Eira E E e dO Da DT ER E PR a ED SS SS sia dao Spa Dia ASA O a E A E 
) t i 
echo frowl First name'J .' `. frowllast name'l.':*. frowl email]. <br >53 


frow = mysqli feteh arrayli result); 


etho frowl' first name]. '*. frowl last name J.':*, Srowl'email'] ebr />5 


resoserebrcarcoraraara PAM cerrnscerincesrr orar ra ssa ORNE OO Mon our pa nua nua canina res es cercas ota ve A O OU SAL aaa na sanar a and 


frow = mysqli fetch arvaylfresult); 


terre rco raca adro VM acaso Tor rondar e non cenain cer anas, iq A NGS o crtamesrcasrrscancnnanos 


echo fronl First namel. `. 


correrco tecno race sener PRM cerrr carina sa am 


Você deve estar brincando. 
Repetir as mesmas duas linhas de código sem 
Reto ` parar é, provavelmente, a coisa mais estúpida que 
eu já vi. E claro que tem de haver uma maneira 
melhor de fazer isso. 


`, frowllast name. * : ' . frowl email] ‘<br />5 


eaaelanuernssasns PP erre re ro r sore a asa ca Ma Ra RO SIN SON SIN ana anna ana do ana sed ana dad aaa 


Nqueseeeeeeoooteeseerseeonteatcene emitia see reereeereententemmi 


Existe uma maneira melhor - nós 
precisamos de um loop. 


Um loop é um mecanismo da linguagem PHP que 
repete um pedaço de código até que uma certa 
condição seja atendida, por exemplo, até se esgotarem 
os dados. Dessa forma, o loop é capaz de analisar, 
ciclicamente, cada linha de dados de um resultado de 
consulta, executando qualquer ação que quisermos, 
em qualquer linha. 
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eee crie e preencha um banco de dados 


< Loop com um WHILE 


loop usando o while é um lo 


&pecificamente voltado à Um loop while 


tarefa ` Tiquanto uma, determinada condição repete o cô dige 
esteja sendo atendida. Por exemplo, você pode ter uma variável nn i 
em uma aplicação de serviço ao cliente chamada $got_ eng uanto uma 


customers (Stem cliente esperando), que serve para om o 
registrar a informação sobre o tempo de espera para a realização condição estiver 
dos serviços, por pate do cliente. Se $ tem cliente. . sendo atendi da. 
esperando estiver definida como true (“verdadeiro”), você 

sabe que ainda há clientes para atender, então você poderia, 

consequentemente, chamar a função next custumer () 

(próximo cliente) para ajudar o próximo cliente da fila. Eis 

como poderíamos programar isso usando um loop while: 


Enquanto tivermos lentes, N 


tontinue o loop. 


while (Sgot customers) ( 


next customer (); Este é o tódigo que 
— é exetutado à tada 
iteração do loop. 


Colotar o tódigo do loop dentro 
de chaves lhe permite exetutar 
quantas linhas de tódigo quiser. 


Quando verificamos “se há mais clientes a atender”, estamos testando 
uma condição. À condição é o código entre parênteses, e ela sempre 
apresenta uma questão que resulta em uma resposta sim/não. Se sim, 
ou true (“verdadeiro”), então a ação é realizada. Se não, ou false 
(“falso”), então terminamos o loop. 


Um loop while nos 
permite fazer loop 
atraves dos clientes até 
que não sobre nenhum 
Quando chamamos next customer () e€ passamos a atendê-lo, para atender. 

estamos realizando uma ação. À ação é o código dentro das chaves, e 

é repetida enquanto a condição permanecer true. Se a condição 

se tornar false, o loop termina e a ação não é mais repetida. Eis o 

formato geral de um loop usando o while: 


A condição de teste sempre 
resulta em verdadeiro ou falso... 
continuar olhando (verdadeiro) 


ou parar o loop (falso). N Como você acha que um 
while (condição de toste) t | Serum podera ser, 
ação list de Elmer? E 
Ela ação do loop otorre uma 
} vez à tada passada do loop. 
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como while() funciona 


Loop através dos dados com while 


Aplicando um loop com while para os dados do email de À condição do loop 
Elmer, acessarmos os dados, uma linha de cada vez, sem duplicar tom while é o valor 
nenhum código. Nós sabemos que mysali fetch array () retornado pela função 
é capaz de tomar uma linha da tabela e colocar os valores h Leteh arrayO ape 
das respectivas colunas no array $row, mas a função, sozinha, mp TEA $ 
não passa através de todos os nossos dados — ela armazena a é interpretado tomo true, 
primeira linha e então para, Um loop while pode chamar se houver dados disponíveis, 
mysqli fetch array() para atravessar todas as linhas dos ou false, se os dados 
dados do resultado, uma de cada vez, até chegar ao final. tiverem atabado. 


Hu gi 
: TE. 
estate tod 


5 

i 4. 
uma 
F 


Na primeira 
al atão do loop tonsiste passada go loop 
de umã instrução etho armas iro i 
Que junta os dados dá rima Td da 


inha, tolotando uma nha 
mula de linha ão fimal. tabela email list. 


pen RIO 


a anae E EM $ 


| apt name j BH ; 
an | Oates | julian@oreackneckpizza com 
ken [ ones | _ nesgsmuducieor 
Amanda | Sanchez | sunshine(Dbreakneckpizza.com 
an 


` Pra Na segunda passada do loop, o array 
+ frow armazenará à segunda linha da 


` tabela email ist... está vendo o padrão? 


À instrução etho dentro do 
loop while extrai os dados do 

1 [a 
array frow e exibe o conteúdo 


formatado tomo HTML- y 


s + 1. + 
ES) 


“q 
$o + 
Y 


u 


$row[ 'last name q 


OO 


Srow[' first name'] 


À chave usada para atessar o 
elemento do array deve ter o 


mesmo nome que uma Coluna. 


O loop while 
perpassa ºs dados 
da tabela, linha 
por linha. Quando 
não houver mais 
linhas de dados, 


Julian Gates : 
Kevin Jones : 

Amanda Sanchez 
Bo Wallace : 
amber McCarthy : 
Cormac Hurst : 

Joyce Harper : 

Stepher Meyer : 
Martin Wilson 
Walt Perala : 
Shannon Munyon : 
Joe Milano : 


crie e preencha um banco de dados 


Uma quebra 
& WTML coleta 
cada linha de 
dados em uma 


tinha própr ia nâ 
página resultante: 


f: 
KA 
2 


ê 
f 
É 
KA 
Po + grp 
ay 
E, 


Srowl' email q 


julianfbreakneckpizza.cem 
jonesfêsimuduck.com 

: sunshinetbreakneckpizza.com 
bogblttCansup.com 
amberfbreakneckpizza.com 
churstfboards-r-us. com 
joyceharperibreakneckpizza.com 
meyers&leapinlimos. com 

: martybabyfobjectville.net 
waltêmigntygumball.net 
craftsmantbreakneckpizza.com 
jos mêstarbuzzcoffee.com 


ele finaliza a 
Na segunda passada do loop; as 
consula. instruções etho exibem uma 


outra sequência de texto, mas $ 


desta vez. são usados os dados da Ci 
segunda linha da tabela. F 
Pj 
o 4 
o 1 ` 1 g 
fj + va + $ + : + S 


$row[' email'] 


EN 


À tada passada do loop, os valores armazenados 
4 sf f . > 
y É pa are eti ã lin a 
no ary a fr ow S€ modi tam rav ir h 


à se 
atual. Os nomes das colunas são usados para 
atessar os valores do array 


$rowl" first name' ] $row[' last_name' 1 


Na verdade, não se usa o sinal de mais 
para juntar duas strings — usa-se o 
operador ponto. 
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não existem perguntas idiotas sobre whilef) 


não existem 
Perguntas Idiotas 


P: Como exatamente o loop while sabe que deve 
continuar olhando? Quer dizer, o loop while é controlado 
por uma condição verdadeiro/falso,e 
mysqli fetch array () retoma algum tipo 

de ID do recurso, que é armazenado em $row.. Isso 
certamente não se parece com uma condição de teste 
verdadeiro/falso. 


R: Bem observado. Ocorre que o PHP é bem liberal no 
que diz respeito ao modo como ele interpreta a condição 
“verdadeira”. Resumindo, qualquer valor que não seja zero 
(0)ou falso é considerado como verdadeiro, em uma 
condição de teste. Assim, quando a função mysqli 
fetch array () retoma uma linha de dados, o 
amay $row é interpretado como verdadeiro, uma vez 
que não está definido como O nem falso. E, uma vez 
que a condição é verdadeira, o loop segue em frente. O 
interessante é o que acontece quando não há mais dados 
disponíveis -a funçãomysqgli fetch array () 
retoma falso, 0 que encerra o loop. 


+ Então eu posso controlar um loop while com 
qualquer tipo de dados, e não apenas valores 
verdadeiroou falso? 


R: Correto. Mas tenha em mente que, no fim das 

contas, o loop while está interpretando os dados como 
verdadeiro ou falso.Assim, a coisa mais 
importante a se entender é o que constitui verdadeiro 
ou fai so no que diz respeito à interpretação de outros 
tipos de dados. E a resposta simples é que qualquer coisa 
diferente de O ou falso é sempre interpretada como 
verdadeiro. 


p: O que acontece com o loop while se nenhum dado for 
retomado pela funçãomysqli fetch array ()? 


R: Se a consulta não resultar em quaisquer dados, então 
afunção mysqli fetch array () retoma 
falso. E isso fazo loop while nunca chegar ao código 
da ação, nem mesmo uma vez. 


T: Então é possível ter um loop que nunca 
faz repetições? 


R: É, sim. Também é possível ter um loop que nunca 
termina. Considere este loop while: 


while (true) { 


Isto é conhecido como toop infinito, porque a condição de 
teste nunca faz o loop terminar. Loops infinitos representam 
algo muito ruim. 


PONTOS DE BALA ——— 


m Um banco de dados é um container 
para armazenar dados de uma forma 
altamente estruturada. 


a Às tabelas armazenam dados em um 
padrão de colunas e linhas dentro de um 
banco de dados. 


m O comando SQL CREATE DATABASE 
é usado para que seja criado um novo 
banco de dados. 


æ O comando SOL CREATE TABLE cria 
uma tabela dentro de um banco de dados 
e requisita informações detalhadas sobre 
as colunas de dados dentro da tabela. 


a Você pode apagar uma tabela de um 
banco de dados com o comando SQL 
DROP TABLE. 


m Afunçãomysgli fetch array() 
obtém uma linha de dados a partir dos 
resultados de uma consulta ao banco de 
dados. 


= Umloop while repete um pedaço de 
código PHP enquanto uma condição de 
teste continua sendo atendida. 


(O crie um formulário web e um 
< ii seripr PHP “Enviar Email" para 
enviar um email para a'lista. 


lá se esqueça, ainda 
temos este ultimo Passo 
para terminar. 


crie e preencha um banco de dados 


imãs de Geladeira PHP & MySQL 


Use os ímãs abaixo para completar o código do script "Enviar Email" de modo que Elmer 


possa começar a enviar emails para a sua lista de clientes, Para refrescar sua memória, 
eis aqui o modo como mail () funciona: 


mail (to, subject, msg, 'From:' 


from) ; 


Sfrom = 'elmerfêmakemeelvis.com'; 


i s is store! 
3dbe mysqli connect ( 'data.makemeelvis.com', 'elmer', 'theking', “elvis st ) 
à e i 1 . 

or die{'Erro ao se conectar com o servidor MySQL. ya 


$query = "SELECT * FROM email_list"; 
$result = mysqli query ($dbc, $query) a 
or die('Erro ao consultar o banco de dados.'); 


while(Srow = mysqli fetch arraytSresult)) { 
S$first name = Srow['first name'l; 
Slast name = Srow['last name']; 


Z j n. 
$msg = "Dear $first_name $last_name;\n {ies £ SN 
rá a“ 
ps f 2 3 ; 
Da PICOS. her Ta R PEET ET sae ; = 
Eaa e x ; f l i | 
min pee Í Ssvbiec E E. masg... ZEM... 
SAAD D TEE A Ro 
F LE 
echo 'Email sent to: ' . sto . <br />D'; 


} 


mysqli_close ($dbc); 


5 
a 
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script sendemai!.php finalizado 


Imãs de Geladeira PHP & MySQL - Solução 


Use os ímãs abaixo para completar o código do script "Enviar Email" de modo que Elmer 
possa começar a enviar emails para a sua lista de clientes. Para refrescar sua memória, 
eis aqui o modo como mail () funciona: 


mail(to, subject, msg, 'From:' . from); 
Certifique-se de trotar 
isto aqui pelo seu próprio 
endereço de email. 
<?php l 0 ampo refererte ao assunto 
Sfrom = 'elmerêmakemeslvis.com"; L TT thama-se “subject”, que É o mesmo 


Ssubject = 


rr E ME k nome usado para atessá-lo no array 


7 POST. 


see pirr o fem DE 
y É 
rasca makenee i ' zi tore') 
Sdbc = mysqli connect ('data.makemeelvis.com", “elmer', 'theking', 'elvis s | , 
or die ("Erro ao se conectar ao servidor MySQL. ')?; 0 texto da mensagem de emai é 
19i rio 
initado no tampa do formula 
$query = "SELECT * FROM email list"; dig Po do 


denominado “elvismail!. 
$result = mysqli query (Sdbc, Squery) 


1 ` 
or die('Erro ao consultar o banco de dados,')? 


~ 
while (irow = mysqgli fetch array ($result)) { Sr? da mensagem são passados para 
stirst name = Srow['first name'1; a unção maill), junto tom o endereço 
Slast name = Srow['last name'l; om de Elmer. 
$msg = 
pto = 


“pf i ; [s [nes É From: 
mail ( A E 


echo 'Email sent to: 


i D email destintário, assunto da mensagem e 


AJ A 
mysqli close ($doc) ; torpo da mensagem, são passado nã função 
2> maill), tom o endereço de Elmer. 


À coluna “email” do banto de sendemail-php 
dados armazena os enderetos 
dos tlientes, aos quais à i 
mensagem deve ser enviada. 


dna, mensagem de da Em geral, não é uma boa 
tontirmação € en o ideia, em termos de segurança, 
para à a en te informar o que o usuário digitou 
endereço de a da à diretamente para à função 

à quem foi envia maill) sem fazer, antes uma 
mensagem- verificação primeiro. O Capítulo 
È mostrará algumas tétnicas 
para resolver este Problema. 


crie e preencha um banco de dados 


TEST DRIVE 


Envie um email para a lista usando o formulário “Enviar Email” Tenha em mente 


Baixe o código para a página “Enviar Email?no site da Alta Books, www. que o seu 
altabooks. com.br. Está na pasta capitulo03. Da mesma forma quea endereço de ; 
página “Adicionar Email” que você viu anteriormente, este código consiste email preċisara 
de um formulário web em sendmail.html, uma folha de estilo (style.css) estar nà 

e algumas imagens (elvislogo.gif e blankface. jpg). lista, o que 
Crie um arquivo de texto chamado sendmail.php e digite nele todo o a z 


código da página anterior. Envie todos os arquivos para o seu servidor web e 
abra a página sendmail.html em um navegador. Digite uma mensagem dea 


email no formulário e clique em Submit. 


Você tem email... de Elmer! 


Finalmente, Elmer pode enviar os seus emails anunciando promoções de QueroSerElvis. 

com (MakeMeElvis.com) para todos os inscritos na sua lista de email, usando o seu novo 
formulário e script PHP de “Enviar Email”. Ele pode, também, usar o output do script para 
confirmar que cada mensagem foi enviada com sucesso. Cada vez que o código no loop 
while do script é executada, ele vê “Email enviado para alguem Balgumlugar.com”, com 

os endereços das pessoas no seu banco de dados. O resultado final é mais exposição para 

os seus produtos e, para o bem ou para o mal, mais sósias de Elvis Presley por aí! 

O seript "Send Email! 
realmente envia mensagens 


para os endereços 
sentes no banto de 


dados, portanto tuidado 


ao fazer alterações nele! 


Vendi todo 
o meu estoque de 
sapatos de camurça 
A azuis... estou rico! 


Email sent to: julianQbreakneckpizza. com 
Email sent to: jonessimuduck com 
Email sent to: sunshineBbreakneckpizza.com 


Rr aN ga sent to: boBbOtOmsup.com 
DR amina onto mail sent to: amberObreakneckpizza 
ota: o 3 pizza.com 
sad fnis weak at Make Metivis comi Genine hanse Email sent to: churst®@boards-r-us.com 
' hair sideburns 20% offl one, ger one free! leisure Email sent to: joyceharper@breakneckpizza.com 


iAnd don’r target the 
tuirs — onty three days teft! 


Email sent to: joe _m@starbuzzcoffee.com 


E Email sent to: samjaffefistarbuzzcofree.com 
Email sent to: Is&objecnville.ner 
Email sent to: bshakes@mightygumball.ner 
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nosso aplicativo precisa da funcionalidade delete 


Às vezes, as pessoas querem sair 


Como acontece com qualquer nova empresa, existem obstáculos no 
caminho. Parece que alguns fãs de Elvis pularam do navio do Rei e 
querem sair da lista de Elmer. Ele quer atender a esses pedidos, mas 
para isso é necessário remover os clientes do seu banco de dados. 


Caro Elmer, 


= ; er mais 
ão desejo receb 
Eun ÇÕ es da sua 


i mo 
emails sobre pror ] 
loja. Ainda sou ta de Elvis, mas 


É | o para 
não tenho mais temp l 
imitá-lo. Por favor, me retire da 
lista. Meu email é cbriggsO 

poards-r-us.com. 


Obrigado, 


Um Ex-Imitador 


Prezado Senhor, 


Após várias reações alérgicas 

às costeletas de genuíno pelo 

de Cavalo, decidi que tentar me 
. Parecer com Elvis não é a minha 
prata”, Eu adoro capas bonitas 
Mas as costeletas são um pouco 
de exagero. Por favor, me retire 
da sua lista de emails. 


Um Abraço, 


t 


E, parece que nem todo mundo 
tem o talento para imitar o Rei. 
Preciso retirar estas pessoas da minha 

lista, para que possa me concentrar 
nos verdadeiros fãs. 


Brian Powers 


bp@honey-doit.com 


Elmer não está muito feliz em 


perder Clientes, mas quer atender Ped 
dos pedidos de remoção da sua lista 


de emails. 
E um fato na vida do MySQL - às vezes você precisa remover 


dados do seu banco. Elmer precisa atualizar a sua aplicação para 
poder apagar usuários da tabela email list. 


Escreva aqui os novos componentes da aplicação que você acha que 
Elmer irá precisar para implementar o recurso de “Remover Email”: 


crie e preencha um banco de dados 


Removendo dados com DELETE ri da 
"tabela para a lista de emails. 
Para apagar dados de uma tabela, precisamos de um novo Os Formutário-wet 


comando SQL, DELETE. Usaremos DELETE em um novo seript-PHP-Adiciorar-Emait para 
script “Remover Email”, o qual apagará dados dos usuários — —adicionar-novos-shiantes-a-liste. 


da lista de emails de Elmer. Na verdade, precisamos de um "am i EESAN ; 
novo script e de um novo formulário web para ativá-lo... O A Grie-am-formelário-web-e-um— : 
mas antes de tudo precisamos da função DELETE. Ex Ei SN 


O comando SQL DELETE remove linhas de dados de 
uma tabela. Isto o torna um comando que você deve usar 
com muito cuidado, uma vez que ele é capaz de eliminar 
uma tabela inteira, e todos os seus dados, num piscar de 


y 6: Crie um T ei e um 
= script PHP "Remover Email," para 
`. remover clientes da lista. 


olhos. Sabendo disso, eis aqui a forma mais perigosa de o 3 
DELETE, que apaga todas as linhas de uma tabela. Parete que precisamos 
E de um novo Passo... 
Este é o nome da às vezes os projetos 


o j nome da tabela tabela da aual você precisam se modificar! 
E deseja apagar linhas. 


a nenhum outro qualificador; 
o tomando DELETE esvazia 
tompletamente à tabela, 
removendo todos os seus dados! 


Então não podemos nunca 
apagar algo de uma tabela 
sem apagar tudo? 


Não, de jeito nenhum. DELETE pode ser usado 
especificando-se uma determinada linha, ou linhas, para 
serem apagadas. 


Para especificar precisamente a linha — ou as linhas — que se deseja apagar 
com DELETE, você precisa adicionar uma cláusula WHERE. Se você se 
lembra de como a usamos com o comando SELECT, WHERE tem a mesma 
função aqui: permitir que você isole linhas específicas em uma consulta. 


Aponte seu lápis 


Suponha que Elmer tenha 23 clientes cujo primeiro nome 
seja Anne, 11 clientes cujo sobrenome seja Parker, e uma 
cliente com o nome Anne Parker. Escreva abaixo quantas 
linhas de dados seriam apagadas por cada uma destas 

consultas. 


DELETE: FROM email list WHERE first name À PO AAA 


DELETE FROM email list WHERE first name nu OR last name = 'Parker'; 
Earl Pes Pre 
f f ON s 

DELETE FROM email list WHERE last_namę = Parker; + © Dea ri 
Na oei Ê i Eis 


ea 
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DELETE com WHERE 


ponte seu lápis 
; Solução Suponha que Elmer tenha 23 clientes cujo primeiro nome 
E seja Anne, 11 clientes cujo sobrenome seja Parker, e uma 
cliente com o nome Anne Parker. Escreva abaixo quantas 
linhas de dados seriam apagadas por cada uma destas 
consultas. 


DELETE FROM email list WHERE first name = 'Anne'!; 23 


DELETE FROM email list WHERE first name 'Anne' OR last name = 'Parker'; 332 


DELETE FROM email list WHERE last name = Parker; 


Pegadinha! O sobrenome não está 
entre aspas, portanto, nenhuma linha 
é apagada — todos os valores de 

texto precisam estar entre aspas. 


Use WHERE e DELETE para apagar dados específicos 


Usando uma cláusula WHERE com o comando DELETE, nós especificamos algumas linhas 
para serem apagadas, em vez de tudo que houver na tabela inteira. A cláusula WHERE 
permite que nos concentremos apenas nas linhas que desejamos remover, neste caso um 
dos clientes de Elmer que pediu para ser retirado da lista. 


Ze O valor a ser proturado. 


Re À cláusula 


no Esta parte da cláusula WHERE WHERE limita 


DELETE FROM ema list 


O nome d 
uma tolha dà realiza um teste em todas as 
tabela linhas, para ver quais atendem ao À consulta, de 


valor que está sendo proturado. forma que ö foco 
O teste propriamente dito, dentro da cláusula WHERE, realiza uma k às 15 h 
comparação que é executada em cada linha da tabela. Neste exemplo, volte-se às linhas 
o sinal de igual (=) testa cada valor da coluna email para ver quais especificas da 
linhas são iguais a "prfhoney-doit.. com”. Se o valor da coluna 

email bater com o que está sendo procurado, então a linha em tabela. 

questão é apagada. 


Escreva aqui por que você acha que a coluna email é usada na 
cláusula WHERE, e não first name ou last name: 
i go ne 4 q a 
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Minimize o risco de apagamentos 
acidentais 


Uma cláusula 
ser venda em vara eia WHERE pars selecionar inline há WHERE em uma 
a Sanção DELETE 
e de uma under Eminem beneden 
2o e oe que você 
Estamos nos referindo, aqui à unicidade. É razoavelmente quer remover. 
seguro assumir que, entre os endereços de email da tabela 


email 1ist, não haverá dois emails idênticos, enquanto 
nomes e sobrenomes não forem detectados como únicos. 
Você não vai querer criar uma cláusula WHERE que procure 
por “Pat” na coluna first name para apagar um único 
cliente — você acabará apagando todos os clientes chamados 
Pat! É por isso que a cláusula WEERE de Elmer tem de 


ser cuidadosamente elaborada, de forma a procurar algo À tonsul 
bastante específico, na coluna email, dead ado 
o 
; ; bane 
DELETE FROM email list o de dades... para 


nunta mais ser vista! 


WHERE email = 'prfhoney-doit.com' 


EPE a [ i P R i me, | EEN ki 

Usar à coluna email na ; 

f j starbuzzcoffee.com 
a. EE A raros 
estabelecer a unicidade [enc | Speco | bruce@cho 


e à reduzir o risto de ea E PAP e 


i j bjectville.net 
sois nergsedosa 
| id [| Ge | regeckQbreakneckpizza.00 
acidentalmente. - 
wma (O Mu wilmawu(o)starbuzzcofiee.com 
j ffee.com 
ivé samjaffe@starbuzzco 
Se tivéssemos usado first ua Da 
ez de e erp pn dá Shakespeare pshakes (mightygumball.net 
vez de email, este usuário 


i lounge.com 
AS . jonndoe@tikibeani 
o acidentalmente, om | doe | 
eletado. rra Grommet | E CA 


File Edit Window Help ByeBye 


mysql> DELETE FROM email list WHERE email = 'prêhoney-doit.cor. 


1 row deleted (0.005 sec) 


test-drive o comando DELETE 


® 


T A 


— TEST DRIVE 


Teste o comando DELETE no banco de dados de Elmer. 


Inicie uma ferramenta MySQL e emita alguns comandos DELETE para 
apagar linhas individuais da tabela email list, com base nos endereços 
de email dos clientes. Certifique-se de incluir uma cláusula WHERE em 


todas as instruções DELETE, para não acabar, acidentalmente, deletando a 
tabela inteira! 


O comando DELETE é bem útil, mas o ideal 
seria apagarmos linhas de dados usando um 
formulário web e um script PHP, certo? 


Correto. Apagar usuários manualmente, 
com consultas individuais, não é a forma 
ideal de se gerenciar uma lista de emails. 


Já que Elmer, inevitavelmente, irá se deparar com 

usuários que desejarão ser removidos da sua lista, 

faz todo o sentido futuramente, desenvolver uma 
“Interface web para a remoção de usuários da lista. Um 

formulário web HTML e um script PHP resolvem o 

problema, juntamente com uma consulta DELETE 
FROM auxiliada por uma cláusula WHERE... 


crie e preencha um banco de dados 


Elmer criou um formulário web (removeemail . html) para apagar clientes 
da sua lista. Só o que o formulário está aceitando apenas um endereço de 
email, o qual é digitado em um campo chamado email. Complete o código 
do script removeemail . php que é chamado pelo formulário para executar 
cada remoção de usuário. 


Este tampo do formulário MakeMEELViS.COM 


chama-se “email” Enter an email address to remove. 


Sia Email address: 


Crema) 


Clicar no botão “Remove” 
envia o formulário; nã 
forma de uma requisição 
POST, ao seript PHP. 


“removeemail.html 


<?php 


$dbc = mysgli connect ('data.makemeelvis.com", 'elmer'*, 'theking', elvis store") 


or die('Erro ao se conectar com o servidor MySQL. ') 
$ 


mysqli_close ($dbc); 


2> removeemail.php 
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o script removeemail. php finalizado 


Elmer criou um formulário web (removeemai1. html) para apagar clientes 
da sua lista. Só o que o formulário está aceitando apenas um endereço de 
email, o qual é digitado em um campo chamado email. Complete o código do 
script removeemai 1 .php que é chamado pelo formulário para executar cada 
remoção de usuário. 


Este campo do formulário MakeMEELVIS.COM 


thama-se “email”. Enter an email address to remove. 


( Remove”) 


litar no botão "Remove" 
envia o formulário, na forma 
de uma requisição POST, 20 
stript PHP. 


Os dados do Formulário ` removeemail.html 
4 a : 
presentes em ; POST são 
Pa 
armazenados em uma variável, 
e depois usados nã consulta 


DELETE. 


femail = f POSTC email]; 


; d É em torno do endereço 
mysal o (ida Teet D eo DR Taal arnad 
! 


i 


“ 


otão 


Não se esqueça de fethar a 
Ro tonexào tom o banto de dados- 


removeemail.php 


crie e preencha um banco de dados 


Ufal Finalmente 


terminamos! 


TEST DRIVE 


Remova um cliente da lista de emails usando o formulário 
“Remover Email”. 


Isto está começando a lhe parecer familiar, não? Baixe o 

código para a página “Remover Email” no site da Alta Books, 

www. altabooks.com.br. Está na pasta capitulo03. O código 
consiste de um formulário web em removeemail.html, uma folha 


de estilo (style. css) e algumas imagens (elvislogo. gif e 
blankface. jpg). 


Crie um arquivo de texto chamado removeemail.php e digite nele 

todo o código da página anterior. Envie todos estes arquivos para o seu 

servidor web e abra a página removeemail.html em um navegador. 

Digite o endereço de email de um cliente no formulário e clique em 
“Remove” para apagá-lo do banco de dados. 


O seript faz o trabalho 
ANDES de emitir à consulta 
MakeMEELvis.com DELETE e depois 
ne as address to remove. f i tonfirmar a exelusão de 
E M 4 i dados. 
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o aplicativo lista de email esta compisto! 


"QueroSerElvis.com" é uma 


aplicação web 


É oficial. Com a ajuda do PHP e do MySQL, o site 
QueroSerElvis.com de Elmer agora é digno de ser 
chamado de aplicação web. Elmer agora é capaz de 
armazenar dados, permanentemente, em um banco de 
dados MySQL e também de interagir com esses dados 
através de formulários web. Uma combinação de páginas 
HTML scripts PHP e consultas SQL inseridas permite a 
Elmer adicionar e remover clientes da sua lista de email 
(os clientes também podem se inscrever sozinhos), bem 
como enviar mensagens de email para a lista inteira. 


MakeMEELViS eos 


Eure tese qa reg, 
Toa e a ano Batia era 


Viva o PHP e o MySQLI Isso é o que 
eu chamo de aplicação web. Eu posso 
gerenciar minha lista de email, enviar 
mensagens para todos os meus clientes e 
até mesmo excluir usuários da lista... tudo 
sem sair do meu navegador web. 


A página “Adicionar 
Email” adiciona 
novos clientes à 
lista de email de 
Elmer. 


MAKEMEELVIS COM 


iva. Pa Er e OLY 
asa qu a mp ne 


O 


A página “Enviar 
Email” envia uma 
mensagem para 
todos os inscritos 
na lista, ao clique 
de um botão. 


a e É Devolver ao remetente! 
É É Por favor, me retire da 
lista de emails. 


removeen Sm q 
removeemail.php 

A página “Remover Email” exclui 

um usuário da lista de emails. 


AZCA Mo i t A 


crie e preencha um banco de dados 


Cruzadas PHP & MySQL 


Depois que você tiver treinado, os passos de dança de 


Elmer, veja se consegue cantar junto e completar estas 


palavras cruzadas. 


nana 


[A H 
eo odolak m E 


OE 
palma 
E E 


Horizontais 


3. Um banco de dados MySQL divide-se nelas. 
5. Uma estrutura de dados persistente, 
altamente organizada, que geralmente é 
armazenada em um arquivo, no disco rígido. 
6. Esta cláusula condicional pode ser 
adicionada a instruções SQL para controlar 
quais linhas são especificadas, 

8. Este comando SQL remove uma tabela 
inteira do banco de dados. 

9. Use este comando SQL para selecionar 
linhas de uma tabela. 

TO. Use este tipo de dados do MySQL para 
armazenar uma quantidade variável de texto. 
12. Dentro de uma tabela MySQL, isto 
armazena um tipo específico de dados. 

13. Continua fazendo algo, enquanto uma 
determinada condição de teste permanecer 
verdadeira. 


E Coo N 
m hanvec ode 


Verticais 


1. Um tipo de dados do MySQL que armazena 
números sem casas decimais. 

2. Use este comando SQL para olhar a 
estrutura de uma tabela. 

4. Quando funcionalidades dinâmicas são 
adicionadas a um web site usando-se PHP e 
MySQL, o site torna-se uma ......... 

5. Use este comando SQL para destruir 
linhas de uma tabela. 

7. Após ter criado um novo banco de dados 
em um terminal MySQL, você deve exexutar 
este comando antes de fazer qualquer coisa 
com o banco. 

11. Termo em inglês que representa um 
conjunto singular de dados de uma tabela, 
consistindo de um elemento de cada coluna. 
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palavras cruzadas php & mysql — solução 


Cruzadas PHP & MySQL - Solução 


E E 
eric p f 
aDNGoDÓDaaos e 
E E q 
A| 
E 


pognoea O q 
LE 7 mm E 


á 


Pê Do JL JUNTA] 


ha um banco de dados 


crie e preenc 


de ferramentas PHP & MySQL 


ixa 


Sua ca 


como 


b 


dades com PHP e MySQL 


~ 


icação we 


pi 


dou Eimer a montar sua a 


aju 
desenvolveu val 


ão só 
tulo. 


Você n 


hab 


losas 


Por exemplo... 


E 
Q 
Q 
E 
h 
+ 


neste cap 


e 


rega 
RE 


AHH 


Fiki 


Hm 
ERAM 


Ni 


[SIRI 


PRE, 


HE 


iagat 


ii 
piti 


p 


ut 


És 
+ 


inetltiiy 
'de 5 
ENA 


Beiren ti, 


x 
E 
East 


re 


4 Aplicações Realistas e Fragoas 


* 
Sua A plicação 
na Web 


Se eu colocar uma banana no cana 
do escapamento, o carro da professora 
não vai pegar, e com isso não teremos prova. 
Mas aí o professor substituto pode aplicar 
a prova, então é preciso enguiçar o carro 
dele, também. Mas aí tem o substituto do 
substituto... 


Às vezes você precisa ser realista e repensar seus planos. ou 

então planejar com mais cuidado logo no começo. Uma vez lançada a sua aplicação na Web, 
você poderá descobrir que não planejou suficientemente bem. Coisas que você pensou que 
funcionariam podem não ser boas o suficiente no mundo real. Este capítulo dá uma olhada em 
alguns problemas do mundo real que podem ocorrer quando você transfere sua aplicação do 


amblente de testes para um site real. E enquanto isso, nós mostraremos exemplos de códigos 
PHP e SQL importantes. 
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elmer precisa de um aplicativo de lista de emai! melhor 


Elmer tem alguns clientes irritados 


A lista com os emails dos clientes de Elmer cresceu exponencialmente, mas 
os seus emails têm gerado algumas reclamações. Elas são variadas, mas todas 
parecem ter algo a ver com os usuários recebendo mensagens em branco, ou 
múltiplas mensagens, o que não é bom em nenhum dos casos. Elmer precisa 
descobrir o que deu errado e consertá-lo. O seu negócio depende disso. 


From: Denny Bubbleton «<denny O mightygumibai nei> 
: ject: Contused 
Rn October 24, 2008 1220:18 PMCDT 
To: Elmer Priesfloy <cimerE makemeeivis com> 


i 


E Elmer. e - 
Eu recebi várias mensagens de email am branco de você. isto quer dizer que voc È 
: quer que eu compra nada da sua loja? Estou co 


: -denny pri: Elberi Kresiee <eibet@kreskeesprockets hiz» 
: | Subrect: Spam? 


Date: Ceiober 24, 2008 12:29:92 PMCDT i 

: To: Elmer Pr <elmes Gmakemeelvis corp E 

i EE um A R ae Ren a RERET i 
| E ; eo 08 peça | 


R Por favor pare com o 


spam. Eu gosto de receber os emails de ofertas, 

4 È o) À a 

N as mande um så, Não preciso receber très mensagens toda vez que tem uma clero” jut l 

Subject: WED O MO startuzzcofies oo 
RE: 


Date: Seu iral a incomedads ciar “E 
' To; Eme me 12:1880 PMCT | Elbert g ý cÉ 
palede "A Omakamaeivis com; E 
, Quando Elmer, REAd Eta Isto não é bom. Será que E 
a 
Porque você me envia ema; tem algo a ver com aquela 
Isto é 9 que Elvis fa Is 


página de Enviar Email...? 


Elmer sabe aue tem um “ 
problema, mãs ele precisa 
de ajuda para destobrir 

exatamente o que ha. 


aplicações realistas e práticas 


SINTA-SE como Elmer, e administrador da 
Ista de emails 


Sua tarefa é interpretar o papel de Elmer e 
Jescobtir como esses emails em branco estão 
sendo enviados. Ele suspeita que 
tem algo a ver com o formulário 


sendemail.html. 


Escreva aqui o que Elmer 
acha que pode ser o problema. 


MakEMEELVIS.COM 


Private: For Elmar's use ONLY 
Write and send an email to mailing list members, 


Subject of email: 


Body ofemali: e 


i 


| 
| 
I 
$ 
i 
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sinta-se como elmer solução 


SINTA-SE como Elmer, o administrador da lista de 
emails - Solução 


Sua tarefa é interpretar o papel de 
Elmer e descobyiy como esses emails 
em branco estão sendo 


enviados. Ele suspeita EE AD 
que tem algo a vet 


om o formulário que pode ser o problema. 
com o te iç 


sendemajl. html. 


Se eu elicar no botão Submit 


sem digitar uma mensagem, é 


E Seda ia 4 


MakeMeELvis com 


Private: For Eimers use ONLy 

Write and send an amai! to malling list membars, 
Subject of email: 

pr ad 


Body of email: 


enviado um email em branco. 


sendemail.html 


Se o botão Submit for pressionado 
no formulário sem haver nada no 
tampo Body (corpo da mensagem), 

é enviado um email em branco. E 
agora que estamos pensando no 
PE um tâmpo Subject (assunto) 
vazio também é problemático. 


aplicações realistas e práticas 


Protegendo Elmer de... Elmer 


Portanto, o problema aqui está naquela peça 

que fica entre o teclado e a cadeira — Elmer está 
clicando acidentalmente em Submit (Submeter) 
sem digitar uma mensagem, e com isso emails em 
branco são enviados para a lista inteira. Nunca é 
seguro presumir que um formulário web será usado IW; 
exatamente da forma que foi planejada. E por M cELVIS COM 
isso que você, um programador PHP atento, tem Make 15 

a responsabilidade de tentar evitar esses tipos de Private: For Eimersuse ONLY o members 
problemas, antevendo que alguns usuários irão usar Write and send en emalio MEND 

os seus formulários de forma errada. Subjecrof email: 


Vamos dar uma olhada no código do nosso 
script sendemai 1 .pghp atual, para ver como as 
mensagens vazias de Elmer estão sendo criadas, 


Nosso stript Enviar Email usa o texto do 
Formulário pára triar um email, mesmo que 
o usuário não tenha digitado nada. 


<?php i E POSTL subject] e 
$from = 'elmerQmakemeelvis.com"; obtido de é P 3 A IN 
Ss uREC SUP Pos TE eisni a eA Aren 
o E 
it pi i ME SURUS IRR : 


$dbc = mysqli connect ('data.makemeslvis.com", 'elmer', 'theking!, 'elvis store") 
or die('Erro ao se conectar ao banco de dados. '); 


Squery = "SELECT * FROM email list”; 
Sresult = mysqli query(Sdbc, $query) 

or die('Erro ao consultar o banco de dados. '); 
O problema é Que nós usamos 
ftext na nossa mensagem, 
independentemente de à variável 
tonter algum texto ou não... 


while ($row = mysqgli fetch array (Sresult))( 
Sto = Srowl['email']; 
Sfirst name = Srow['first name'l; 
Slast name = Srow['last name"); 


aran A . 
MANIP © ` ` „e nós tambem usamos 

} l. t ind ndentemente 

fsubjet M epe la não 

mysgli close (Sdbc) ; E, de haver texto nela ou f 


Escreva aqui o que você acha que deveria ser modificado no 
código do script sendemail .php para consertar o problema dos 


emails em branco: 
Nai 


?> 
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sendemail php precisa de validação 


Exija bons dados do formulário Validar significa 


O formulário de Enviar Email de Elmer precisa de alguma validação, que é certificar-se de 
o processo de se verificar se os dados do formulário estão OK antes de fazer 

qualquer coisa com eles. Elmer já está usando validação, embora não a que os dados 
esteja chamando por esse nome. Sempre que ele recebe um pedido através 5 
do site, ele não envia o produto imediatamente... ele valida o pedido antes. que voce esta 


No caso de um pedido, Elmer primeiramente verifica se o cartão de recebendo são 
crédito do cliente é válido. Caso afirmativo, ele prepara o produto para 
envio. Mas para isso, ele precisa verificar se o endereço do cliente está os esperados. 


completo. Se estiver tudo certo, então Elmer faz o envio. Para que um 
pedido seja processado com sucesso na loja de Elmer, é necessário validar 
vários dados referentes a esse pedido. 


EEEN O pedido só 
Elmer tem 0 endereço pa A re E 

que validar S envio precisa pra 

o cartão de estar tompleto. penta ; 
exedito de : 
cada cliente, afa -a IREE ao envio 
antes de oi 

atender ao pd 

pedido. 


Para resolver o problema dos emails em branco, precisamos validar 
os dados do formulário entregues ao script sendemail . php. Isso 
significa que os dados devem ser submetidos da página do cliente 
(sendemail.htm1) para o servidor e o servidor (sendemail. 
php) deve checar se todos os dados estão presentes. Podemos 
adicionar algum código a sendemail . php para examinar os 
valores das caixas de texto, e venficar se elas não foram deixadas em 
branco. Se tudo estiver OK, o script envia os emails. 


Se estiver tudo 
certo com estes dados, 
. eu enviarei os emails. 


© Elmer preenche e Os dados do 
submete o formulário formulário são 0) 
Enviar Email. enviados para o x 0 


script de Enviar ' 

Email, no servidor. : (5 J script PHP 
valida os dados. 
Se estiverem 
OK, ele envia os 
emails - caso 
contrário, ele 
retorna um erro 
para o cliente. 


A 


w m— 

O O servidor envia uma resposta HTML para o navegador, 
dizendo ou que o email foi enviado ou que os dados do 
formulário eram inválidos. 


<form action = 
“"sendemail.php" 


Se estiver tudo certo 
com estes dados, eu 
enviarei os emails. 


aplicações realistas e práticas 


A lógica por trás da validação de Enviar Email 


Elmer precisa validar os dados que obtém do formulário sendemail. 
html, para poder enviar os emails. Na verdade, a situação ideal é que 
o envio dos emails dependa totalmente da validação dos dados. O que 
realmente precisamos que o PHP faça é tomar uma decisão com base na 
validade dos dados recebidos pelo script sendemai 1, php. Precisamos 
de algum código que diga “se os dados forem válidos, vá em frente e 
envie os emails”. 

Estas duas Condições pretisam ser verdadeiras 


para o dado ser considerado válido. 


¢ 


SE Subject contiver texto E Body contiver texto 


Vá ENTÃO enviar email 


E Se ambas as tondieões 
forem atendidas, é sinal de 
que está tudo terto e que 


podemos enviar os emails. 


Estávamos mandando email sem nos 


preocuparmos se alno fosse digitado a ai na 


nestes tampos do bormulário. 


Com à ajuda da validação, 
podemos nos certificar de que os 
emails so sejam enviados se ambos 
os tampos contiverem dados. 


não existem 


Perguntas Ídiotas 


bd a . 
P: Eu já ouvi falar em validar os dados no cliente, 
em vez de no servidor. Como isso funciona? 


R: O navegador web é considerado como o cliente, 
de modo que a validação no lado do cliente seria 
qualquer verificação que ocorra antes de os dados 
serem enviados para o script PHP. Linguagens como 
JavaScript são capazes de fazer validação no lado 

do cliente. Se estiver interessado em aprender mais, 
dê uma olhada em Use a Cabeça! JavaScript, o qual 
aborda em detalhes a validação no lado do cliente. 


a i 
é j 


MaKEMEELVIS.COM 


Private: For Elmers use ONLY E 
Write ang send an email to mailing list members. 


orem 


Subjectofemail. 
i 


y 


sendemail.html 


F: Então por que usar a validação no lado do 
servidor, em vez de no lado do cliente? 


R: Se validarmos no cliente, apenas parte 

do problema é resolvida. Elmer poderia navegar 
diretamente até sendemail.php e enviar um email em 
branco. Porém, se validarmos no servidor, isso resolve 
ambos os problemas. Dados em branco no formulário 
serão detectados, bem como dados em branco sendo 
carregados diretamente no script PHP. Isso não equivale 
a dizer que é errado validar no cliente. Na verdade, é 
uma ideia muito boa. Mas o servidor é a última linha 
de defesa para se capturar dados ruins, portanto a 
validação no lado do servidor não pode ser ignorada. 
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tirar a declaração 


Seu código pode tomar decisões com IF 


A declaração PHP if permite ao seu código tomar decisões com base em se algo é 
verdadeiro ou não. Considere novamente os pedidos da loja de Elmer. Antes de 
atender um pedido, Elmer precisa receber o pagamento, o que significa cobrar no 
cartão de crédito do cliente. Se o cliente fornecer a Elmer um número errado de 
cartão de crédito, ele não pode atender ao pedido. Assim, Elmer realiza uma espécie 
de validação-no-mundo-real em cada pedido, que acontece mais ou menos assim: 


Se o cartão de crédito do cliente for válido, vá em frente e atenda ao pedido 


Nós podemos traduzir este cenário para código PHP usando a declaração if, que serve 
para lidar exatamente com este tipo de tomada de decisões. 


A instrução if básica tem três partes: 


O A palavra-chave if 
Ela inicia a declaração 


(2) A condição de teste 
A condição de teste ou expressão condicional, localiza-se entre 
parênteses logo após a palavra-chave if. É aqui que você coloca a 
declaração cuja validade ou veracidade, você deseja determinar. 


(3) A ação 


A ação de uma declaração if vem logo após a condição de teste, e 
fica dentro de chaves. E aqui que você coloca o código PHP que 
deseja executar quando a condição for verdadeira. 


Esta é à condicão. Ela está 


A declaratão O thamando uma Função para verificar 
tometa tom if. se o que está armazenado em Esta chave 
) feredit card rum é válido.. Ee te 
imitia à par 
TA E 
O if (isvalia(screait cara num)) { Rar 
Esta funtão hipotética vetor 
i . 7 a 
O fillOrder (); A true verdadeiro”) ou false i 
) (“falso ? dependendo da validade 
do cartão de erédito. 
Isto finaliza a ação e Esta é a ação — o que é Ei i 
3 declaração í t exetutar taso à condição seja 


verdadeira. Votê pode ter tantas 
linhas de tódigo aqui quanto 
quiser. 


AMA aa 


aplicações realistas e pi. 


Testando em busca da verdade 


O cerne da declaração if é a sua condição de teste, que é sempre interpretada 
como verdadeira ou falsa. A condição de teste pode ser uma variável, uma 
chamada a função ou uma comparação de uma coisa com outra, por exemplo. A 
validação de cartão de crédito feita por Elmer usa uma chamada a função como 
a condição de teste, o que significa que o valor retornado pela função será ou 
true (“verdadeiro”) ou false (“falso”).. 


A tondição de 


Leste é verdadeira JN 

OA falsa. x (dB A duarte e aa pano 

SE o cartão for válido + V Er EREE 
a > 


, o Se à tondição de teste 
or verdadeira, a atão & 
exetutada. i —7 


É bastante comum usar uma comparação como condição de teste, o 

que normalmente significa comparar uma variável com algum outro 

valor. Por exemplo, talvez Elmer queira oferecer um desconto para 

clientes que morem em Nevada. Ele poderia criar uma declaração Isto é verdadeiro se à 
if para executar uma comparação em parte do endereço de envio, variável shipping state 


desta forma: tontiver o texto 
Oo “Nevada”. 


if (Sshipping state == 'Nevada') ( 


SE o cliente mora em Nevada 


uma - 
ENTÃO aplicar desconto stotal = Um destonto de 
10% é aplicado 
} na ação, taso 
à tondição 
Esta condição de teste realiza uma comparação de igualdade, a qual de teste seja 
envolve dois sinais de igual (==). As comparações de igualdade não verdadeira. 


são apenas para variáveis e strings. Você pode comparar variáveis 
com números, variáveis com variáveis e até mesmo realizar cálculos. 


A Não toloque valores 
Votê pode verificar se (Snum items == 10) numéricos entre aspas. 
o Que está armazenado 


em uma variável é igual ~> (Sshipping address == $þbilling_address) 
ao que está armazenado 


em outra. (2 + 2 == 4) 
R Você pode exetutar operações 
matemáticas em uma Londição 
de teste. 
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Hores no php 


Seope- 


a mais do que apenas igualdade 


Uma declaração if pode verificar mais do que apenas igualdade. 
À condição de teste da sua declaração if pode também verificar se 
um valor é maior do que outro, por exemplo. Se for, o resultado 
da condição é true e o código da ação é executado. Eis aqui 
alguns outros testes que você pode usar para controlar a decisão 
de uma declaração if. 
Ç S F $small number = 2; 

-N N 

e a a S Ambas estas condições são 
Es 7 verdadeiras. 


Não tem problema 
estrever uma detlaração 
if em uma só linha, 
desde que à ação seja 
relativamente simples. 


Comete tom estas 
duas variáveis. 
Existem duas formas de se verificar 
se as coisas não são iguais: <> e !=. 
Isto lhe dá o resultados oposto de 


if ($small number <> Sbig number) ( echo 'True'; } 


if 11 number != S$bi mb cho 'True'; 
um teste de igualdade com =. r e a e Tência 
O sinal maior que (>) verifica se Esta tondiċdo é falsa. 
o valor da esquerda é maior do 4 4 
que o valor da direita. Se for, a if ($small_number > $big_number) { echo 'True'; } 
condição é true; caso contrário, 
é false. 
O sinal menor que (<) compara Esta tondição é verdadeira. 
o valor da esquerda com o valor 
da direita, Se o da esquerda for if (Ssmall number < Sbig number) { echo 'True'; } 


menor do que o da direita, a 
condição é true. 


Nos 
Maior ou igual a (>=) funciona Esta condição € falsa. 
como maior que (>), exceto pelo 


7 if ($small number >= Sbig number) { echo 'True'; } 
fato de que ele também resulta em = = 
true se os dois valores forem iguais. 
a N r 
Menor ou igual a (<=) é Esta tondição ¢ verdadeira. 


semelhante a menor que, exceto 
pelo fato de que também resulta 
em true se os valores forem iguais. 


if (Ssmall number <= Sbig number) ( echo 'True!; } 


E quanto as strings? Será 
que ("cachorro" > "gato") 
funcionaria? 


Sim, você pode comparar strings em condições de 
teste 


A comparação funciona com base no alfabeto, com a letra a 
sendo considerada como menor do que a letra z. Usar os sinais 
de maior que ou menor que pode lhe ajudar quando você tem 
que apresentar informações em ordem alfabética 


ama 


aplicações realistas e práticas 


SINTÁ-SE como uma condição de teste da 
declaração it 


Sua tarefa é interpretar o papel da condição de teste F e 
decidir se voce é verdadeiro ou false, dadas as seguintes 
variáveis. 

$my name = 'Buster'; 

$a number = 3; 

Sa decimal = 4.6; 

Sfavorite song = 'Trouble'; 


$another number = 0; 


Syour name = $my name; 

uia Gm 

($a number == erdadeir» ou falso 

($another number z EM Gerdadeiro ou falso 

($Sfavorite song == "Trouble") ire 

($my_name == '$your_name') verdadeiro ou falso) 

($my_name == "$your_name") Syerdadeipo ou falso 

($your name == $my name) | “Verdadeiro ou falso 
. ($favorite song == 'Trouble!) (verdadeira ou faiso 
“($a number > 9) verdadeiro oufalso> 


> Fá A a 
(Sfavorite food =='hamburger') É verdadeiro ou faiso 
ce! 
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sinta-se como uma condição de teste solução 


SINTA-SE como uma condição de teste da 
declaração if - Solução 


Sua tarefa é interpretar o papel da condição de teste if e decidir se voce é 
verdadeiro ou falso, dadas as seguintes variáveis. 


Smy name = 'Buster'; 

Sa number = 3; 

$a decimal = 4.6; 

Sfavorite song = 'Trouble'!; 
Sanother number = 0; 


Syour name = Smy name; 


O e uma stri : 
($a number == 3) Gerdadeiroou falso 3 I AS 
o 
E iguais. 
($another number == "") erdadeiro/ou falso 


Devido às aspas simples, 


($favorite song == "Trouble") derdadeiro)ou falso à tondição na verdade 
Š ferdadeiro)ou falso | à tordiçã 


está perguntando se a 
($my name == 'Syour name') verdadeiro oufalso) string Buster é igual à 

string “fyour nâme , € 
(Smy name == "$your name") verdadeiro ou falso não ão valor tontido na 


variável fyour_name. 
($your_name == $my name) erdadeirgou falso , 
À fã number é 3, o que não 


(Sfavorite song == 'Trouble"!) Gerdadeir9)ou falso emaior que 9. 
($a number > 9) verdadeiro out) 


. , 1 rdadeiro/ou falso 
($favorite_food E) hamburger jGerdadeiro) OK, esta aqui é diffeil. Uma vez 


pd à que está sendo usado apenas 

ia AES aqui um sinal de igual api, isto € na 

cá azer uma não existem verdade uma EO E | 
ão.. Ts não uma tomparação (==). E ela 

tomparação- Perg untas Idio tas atab sendo verdadeira, porqe 

2 Então a condição de teste é a mesma coisa que usamos para controlar qualquer a hoo o 
os loops while no Capítulo 37? NULL ou false é interpretada 
tomo true pelo PHP. 


Q: É exatamente a mesma coisa. No capitulo 3, a usamos para saber se 
ainda tinhamos linhas de dados resultantes da consulta, mas podemos pensar em 
condições de teste mais interessantes para loops while, usando diferentes tipos 
de comparações. Você verá isso mais adiante no livro.. 


aplicações realistas e prática. 


À lógica por trás da validação de Enviar Email 


Elmer precisa validar os dados que obtem do formulário sendemail.html, para poder 
enviar os emails. Na verdade, a situação ideal é que o envio dos emails dependa totalmente 
da validação dos dados. O que realmente precisamos que o PHP faça é tomar uma decisão 
com base na validade dos dados recebidos pelo script sendemail.php. Precisamos de algum 
código que diga “se os dados forem válidos, vá em frente e envie os emails”. 


Mas primeiro nós precisamos obter os dados do formulário e os armazenar em 
algumas variáveis: 


Ssubject = 3 POSTI'subject'1; 


dKEMEELVIS COM 


: Elmers use ONLY 
e oond an smail to mailing !ist members. 


$text = $ POST['elvismail']; 


Isto é tudo de que precisamos para verificar se existem 
dados em cada um dos campos do formulário. A lógica é 
algo como o seguinte: 


SE subject contiver texto E Body contiver texto 


ENTÃO enviar email 


Ou então poderíamos adotar a abordagem oposta e€ 
verificar se os campos do formulário estão ambos vazios, 
em cujo caso poderíamos exibir um aviso para o usuário: „afaa 


SE subject estiver vazio E Body estiver vazio sendemail.html 


ENTÃO exibir mensagem de erro 


Ambos os exemplos têm um problema, porque a lógica deles 
requer que nós façamos duas comparações em uma mesma 
declaração if. Uma solução possível é usar duas declarações if... 


„Aponte seu lápis 


Escreva duas declarações if para verificar se tanto o assunto 


quanto o corpo da mensagem do formulário Enviar Email estão 
vazios. Emita um aviso caso estejam. 
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isset() e emptyQ 


Se 


Escreva duas declaração if para verificar se tanta o 
assunto quanto o corpa da mensagem do formulário 
Enviar Email estão vazios. Emita um aviso caso estejam.. 


Isto aqui são duas aspas simples, o 
que representa uma string vazia.. 


Colotando à segunda 


instrução if dentro 
da primeira, O 

código está dizendo 
que ambas precisam 


a tração paa À indentação quis à mostrar onde 
U 


No. . > 
a declaração 1 interna termina e 


A ð. N 
seja executad onde tomega a detlaração if externa. 


Funções PHP para verificar variáveis 


Usar == para checar se uma string está vazia funciona, mas existe uma forma 
melhor de fazer isso, através de funções internas do PHP. A função isset() 
verifica se uma determinada variável existe, o que significa dizer que ela tem 
um valor atribuído a si. A função empty() dá um passo além e determina se 

a variável contém um valor vazio, que o PHP define o um 0, uma string 
vazia ('' ou ""} ou os valores false ou NULL. AssinÇ issct() stetorna true se 
um valor tiver sido atribuído à variável, enquanto que.empty()'só retorna true 
se a variável tiver sida definida como Q-um string vazia, false ou ULL. 


Vejamos como essas funções trabalham: 


fl tontêm Tanto fl quanto i2 são 
um valor. tonsideradas tomo tendo sido Somente o tódigo 
i Svl = 'aloha'; 3 TT definidas, mesmo Que somente sombreado € 
FVZ é uma $V2 = ''; fyl Lenha um valor. exetutado!! 


string vazia A as 
if (isset(Svl)) ( Bala 


f 
SERA SiE} fvl não está 

; HEREIN TERTA + e 

FAVA está 2 vazia, ela Contem 


definida if (empty ($v1)) { echo 'Svl está vazia%br />'; } : texto. Assim, esta 
2 


PR dA r 
mesmo que 7 ar (su2)) 4 BERUS condição if é falsa.. 
tontenha 12 está vazia 
seno ss sopra 
vazia.. M ape ela contem é 
vazia. 
v3 não if ! RIA } «K f v3 é tonsiderada 
existe.. 


vázia, mesmo que 
nem exista.. 


aplicações realistas e prátic. 


Entendi. Nós podemos usar isset() e empty() 
para validar os dados de $subject e $text. 


Quase isso. Na verdade, nós só estamos verificando se os 
dados não estão vazios, por isso erpty() é o que precisamos. 


As variáveis de texto $subject e $text recebem valores das 
superglobais S POST['subject'] e $_POST['elvismail']. Se 
você testar essas variáveis com isset (), o teste sempre retornará true, 
independentemente de elas realmente conterem ou não algum texto. 
Em outras palavras, isset () não lhe mostra a diferença entre um 
campo em branco e um preenchido. A função empty () verifica se a 
variável está realmente vazia, que é o que precisamos para a validação 
do formulário. 


não existem 


issetQ) Verifica se a variável Perguntas Idiotas 


o A 0.9 
existe e se está definida. P: ena 
XIS sta e Então qual o propósito de usar isset()? 
oPo Ratno isset () é extremamente útil quando você 
empty verificą se precisa saber se um determinado dado existe. Por exemplo, 
o2 ] al você pode verificar se um formulário foi submetido através 
q var idve tem gum de uma requisição POST repassando $_POST à função 


2 d isset (). Isso acaba sendo uma técnica bastante útil, como 
conteúdo. você descobrirá um pouco mais adiante neste capítulo. 


Aponte seu lápis 


Reescreva as duas instruções i f que criamos para verificar 
se tanto o assunto quanto o corpo da mensagem do 
formulário Enviar Email estão vazios, porém, desta vez, use 
a função empty () em vez de == nas condições de teste. À 
a | 


£ 
w 


cocaro ads Garra qua nas s 
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St. 


nte seu lápis 
Solução 


Reescreva as duas declarações if que criamos para verificar 
se tanto o assunto quanto o corpo da mensagem do 

formulário Enviar Email estão vazios, porém, desta vez, use 
a função empty0 em vez de == nas condições de teste.. 


O restante do código € 
o mesmo que antes. a pt 


ed 


E se nós precisarmos executar 
uma determinada ação apenas 
se o campo do formulário não 
estiver vazio? Existe uma função 


notempty0? 


Não, mas há uma maneira fácil de inverter a lógica de 
qualquer condição de teste... o operador de negação. 


Nós sabemos que a condição de teste que controla uma declaração 

if sempre resulta em um valor true ou false. Mas e se a nossa lógica 
determinar que precisamos verificar o inverso do que uma condição 
nos apresenta? Por exemplo, seria útil saber se os campos do 
formulário de Elmer não estão vazios, antes de enviar um monte 

de emails. O problema é que não existe uma função notempty(). A 
solução é o operador de negação (!), que transforma true em false ou 
false em true. Assim, !empty () literalmente chama a função empty() e 
inverte o seu resultado, desta forma: 


O operador NOT (1) 
transforma true em 
false ou false em true. 
if (lempty ($subject)) « 


SE a Esta rendição está 

perguntando “O tampo do 
Assunto está não-vázio ; 

ou seja, ele tontem dados? 


aplicações realistas e práticas 


Preencha as lacunas no código sendemail.php de Elmer, de modo que o 


email só seja enviado quando tanto $subject e $text não estiverem vazias. 
Use declaração if e a função empty(). 


Todos os 
meus campos 
precisam ter 
valores. 


| MakeMEELVIS.COM 


O te: For Elmers use ONLY , J 
9 ts and send an email to mailing listmembers. > 


Subject ot email: 


Body ofemail. j 
| 
| 


| 


<?php 
Sfrom = 'elmerfêmakemeelvis.com'; 
Ssubject = 5 POST['subject'1; ia Me 
$text = $_POST['elvismail']; sendemail.html 
Temo 4 
it ALe: lamet CS sugeh SERRO = Y . 
o r r ` $ 
. Z t y Ê i 
if las EA $ SEDIE erro = 4 jò 


TE cáerra = apa TE 
Sdbe”= nyaa i “connect ('data.makemeelvis.com', 'elmer', 


'theking', 
'elvis store!) 


or die('Erro ao se conectar com o servidor MySOL.'); 


Squery = "SELECT * FROM email list"; 
$result = mysqli query (Sdbe, $query) 
or die('Erro ao consultar o banco de dados. '); 


while ($row = mysgli fetch array(Sresult)) { 
Sto = Srow['email']; 
Sfirst name = Srow['first name']; 
Slast name = Srow['last name']; 


$msg = “Caro(a) Sfirst name Slast name, AnStext"; 
mail(Sto, $subject, $msg, 'From:" . Sfrom); 
echo 'Email enviado para ! . Sto . '<br />'; 


} 
} mysqli close(Sdbc); 
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sendemail.php—agora com validação! 


Preencha as lacunas no código sendemail.php de Elmer, de modo que o 


a email só seja enviado quando tanto $subject e $text não estiverem vazias. 
RCICIO Use declaração if e a função empty () 
paid led 


à 


 MakEMEELVIS.COM 


te: For Eimers use ONLY 
0 K) eand seng an emaii to mailing lst members. 


ARS 


Todos 
os meus campos 
precisam ter valores.. 


Subject of emal mam 
Body otemaik 
t 
0 ponto de extlamação . a 
inverte à lógica da Fere 
3 à 
função emptyo). ai 


A primeira condição sondemail.html 


<?php verifita se isubjett não. 
Sfrom = 'elmerfmakemeelvis.com"; está vazia. 
$subject = 3 POST['subject']; m z. 
$text = $ POST['elvismail']; --S€ não estiver, ótimo! Agora 
, verifitamos se ftexk não está vazia. 
150 lemptylfsubject)) { 


Nós tivemos de tolotar uma declaração 
if dentro da outra, para que o tódigo 


Luntionasse. Isso se thama aninhar. 
Sdbc = mysqli connect ('data.makemeelvis.com', 'elmer', 
"elvis store!) 


“theking', 
or die('Erro ao se conectar com o servidor MySQL. '); 


Squery = "SELECT * FROM email list"; 
$result = mysqli query (Sdbc, $query) 
or die('Erro ao consultar o banco de dados'); 


Se qualquer uma das 
variáveis estiver vazia, 
uma das declarações i£ 
será falsa, e nada deste 
tódigo será exetutado, o 
que significa que nenhum 


while ($row = mysgli fetch array (Sresult)) { 
Sto = $row['email']; 
$first_name = Srow['first name'l; 


$last_name = Srow['last name']; email em branto será 
$msg = "Caro(a) Sfirst name Slast name, AnStext"; enviado — exatamente o 
mail(Sto, Ssubject, $msg, 'From:' . Sfrom); que queriamos! 

echo 'Email enviado para: ! . Sto . xbr />'; 


} 
mysqli close ($dbc); 


Nós temos de finalizar a parte relativa 
à ação de ambas as declarações if. À 
primeira chave finaliza à declaração if 
interna, enquanto que à segunda inaliza 
?> a declaração if externa. 


aplicações realistas e práticas 


TEST DRIVE 


Verifique se a validação dos campos do formulário funciona. 
Modifique o código de sendemail.php para usar declarações if que verifique 
os dados do formulário antes de enviar as mensagens de email. Envie a nova 
versão do script para o seu servidor web e abra a página sendemail.html 


em um navegador. Certifique-se de deixar pelo menos um dos campos do 
formulário em branco, e clique em Submit. 


MakEMEELViS com 


da mensagem 
[9) tarpo é OEM Private: For Eimers use ONLY 
está vazio, o que Wifto and send an email to mailing ist members, 
faz os dados do Subject ot email: 
formulário falhavem Blue Suede Cicarance 
sá validação. acto temer: 
a 
$ 
i 


À ausência de confirmações 
de emails vevela que nada i 
foi enviado, que € o que nós 
queriamos. Mas algum tipo de 
aviso aqui seria mais útil do que 
uma página em branco. 
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conversa a três 


Aliens Abducted Me - Report an Abduction 


Share your story of alien abductoo: 


E se nós tivéssemos um 
monte de campos no formulário? 
Teríamos de aninhar um monte de 
instruções if para validar tudo?? 


What did they do w you? o 
o O Formulário de Owen, visto Hare you seen my dog Fang? Yos NO O 


á anteriormente neste livro, € um 
exemplo de tomo o fato de termos 
mais campos no Formulário resulta 
em termos também um monte de 


declarações if aninhadas. ari e ea 
if (lempty(Sfirst name)) { Tanto aninhamento 
if (!empty(Slast name)) ( torna difícil manter o 
if (!empty(Swhen it = tontrole de quantas 
happened)) { thaves precisam ser 


if (Jempty(Show long)) { usadas em que lugares. 
if ( empty (Show many)) { 
Joe: Acho que você tem razão. Se quisermos nos certificar de que 


todos os campos estejam preenchidos, precisaremos colocar uma 
declaração if para cada campo. 


Frank: Mas desde que façamos a indentação da linha de cada declaração, 
estará tudo bem, certo? 


Jill: Tecnicamente, sim. Quer dizer, o código certamente vai funcionar. não importa quantos if's nós 
colocarmos. Mas eu me preocupo se ele não vai ficar difícil de entender, com tanto aninhamento. 
Colocar as chaves corretamente poderia se tornar um problema. 


Frank: Isso é verdade. E eu acho que também seria trabalhoso ter de indentar o código de ação que 
temos até aqui... vejamos, são dez campos no formulário, o que nos dá dez if's aninhados, com dez 
níveis de indentação. Mesmo se cada if for indentado com apenas dois espaços, isso dá 20 espaços 
antes de cada linha do código. Nada bom. 


Joe: Mas se indentarmos com tabs, isso diminui pela metade — 10 tabs em vez de 20 espaços não é tão ruim 
assim 

Jill: Pessoal, a questão não é o modo como nós indentamos os if's aninhados. É que simplesmente 
não é uma boa prática de programação colocar tantos if's uns dentro dos outros. Pensem desta 
forma — o que estamos realmente falando é de uma condição de teste lógica, “todos os campos do 
nosso formulário estão não-vazios?” O problema é que essa condição de teste envolve dez dados 
diferentes, fazendo com que nós tenhamos de dividi-la em dez declarações if separadas. 


Frank: Ah, entendi. Então o que precisamos é de uma forma de verificar todos os dez dados em uma 
só condição de teste, certo? 


Jill: Isso. 


Joe: Então nós poderíamos escrever uma só condição de teste gigante, para venficar todos os 
campos do formulário de uma só vez. Seria ótimo 


Jill: Sim, mas ainda não temos o pedaço do quebra-cabeça que nos permitirá combinar diversas 
comparações em uma mesma condição de teste... 


apiicações realistas e práticas 


Teste múltiplas condições com ANP e 0R Alógica do 


É possível construir uma condição de teste para uma declaração PHP torna 
if com diversas verificações conectando-as através de um operador ossível 
lógico. Vamos ver como isso funciona com duas condições familiares, 

!empty($subject) e !empty($text). Este primeiro exemplo envolve duas elaborar 
expressões conectadas através do operador lógico AND (“e”), que é 


codificado usando-se && . Os parênteses extras ajudam à deixar declarações i$ 
tlaro que o operador de negação só is ele e 
D operador aplica à função emptyO.. ação só se mais el gantes. 
lógico AND.. no 


2 2 
N a AND opico 
if ((lempty($subject)) j&&j (lempty (Stext))) { O lógice e 


RT 


Esta condição de teste só é verdadeira se tanto codificado como 
subject quanto text não estiverem vazias. &&, enquanto 


O operador AND toma dois valores true/false e lhe retorna true » o 
somente se ambos forem verdadeiros; caso contrário, o resultado é que Q OR lóg ICO 
false. Assim, neste caso, ambos os campos precisam estar não-vazios a dt do 

para que a condição de teste seja verdadeira e o código de ação da é COodHicade 
declaração if possa rodar. como ll. 


O operador lógico OR {“ou”), codificado como | |, é semelhante a 
AND, exceto pelo fato de que ele resulta em true se pelo menos um 
dos dois valores true/false for verdadeiro. Eis um exemplo: 

i£ ((!empty(Ssubject)) a (lempty ($text))) { 


Esta condição de teste é A Isto aqui não é o número onze, 
+ + . 

verdadeira se isubject ou itext e sim duas barras verticais 

estiver não-vazia. — fica nã parte de tima da 


. 2a: - = pi é i f 
Assim, o código de ação para esta declaração if é executado se te dh invertida OW, no 
e . - . . seu . 
um dos campos do formulário estiver não-vazio. Às coisas ficam clado 
ainda mais interessantes se você quiser isolar um campo como 


I. . 
estando vazio, mas com o outro tendo dados, desta forma: isubjeet precisa estar 
o vazia e ftext precisa 
if (empty ($subject) kk (lempty(Stext))) {í estar não-vazia para 
Uma vez que esta condição de teste usa AND, ambas as esta condição de teste 
expressões dentro dela precisam ser true para que o código ser verdadeira. 


da ação possa se executar. Isso significa que o campo Subject 
(“assunto”) do formulário precisa estar vazio, mas o campo 
Body (“corpo da mensagem”) precisa ter dados nele. Você pode 
inverter essa verificação passando o operador de negação (!) 


para a outra função empty(): Isto só é verdadeiro se subject 
a i 


empty (Stext)) « não estiver vazio e ftexto 
so Em estiver. 


Os operadores lógicos AND (8:&) e OR (||) tornam possível elaborar 
condições de teste muito mais poderosas que, de outra forma, necessitariam 
de muitas, e frequentemente bagunçadas declarações if. 


if ((!empty ($subject) 
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eliminando o aninhamento da declaração if 


Reescreva as seções salientadas do script sendemai 1 . php para que ele 
pa use operadores lógicos em uma única condição de teste, em vez de declarações 
RCICIO iz aninhadas. 


<?php 
Sfrom = 'elmerêmakemeelvis.com"; 
$subject = S POST['subject']; 
$text = S$ POST['elvismail'J; 


Aqui estão nossas detlarações 


Dad if aninhadas. Re-estreva usando 


uma unica declaração if e tom 
: operadores lógico. DA 
pe A a é 


” 
+ 
k 


Sdbc = mysqli_connect ('data.makemeelvis.com', 'elmer', 'theking', 
“elvis store") 
or die('Erro ao se conectar com o servidor MySQL.'); 


$query = "SELECT * FROM email list"; 
Sresult = mysqli query ($dbc, $query) 
or die('Erro ao consultar o banco de dados. '!'); 


while ($row = mysgli fetch array (Sresult)) ( 
Sto = Srowl'email']; 
S$first name = Srow['first name']; 
Slast name = S$row['last name']; 


$msg = "Caro(a) Sfirst name Slast name, AnStext"; 
mail(Sto, $subject, $msg, 'From:' . Sfrom); 
echo 'Email enviado para: " . $to . '<br />'; 


} 


mysqli_close (Sdbc); 
N Estas chaves fecham 
as duas detlarações if. 


aplicações realistas e práticas 


Certifique-se de que os operadores lógicos no script `“ 
“Enviar Email" estejam fazendo o mesmo trabalho que as 


declarações if aninhadas. 


Modifique o código de sendemail .php para usar uma única 
declaração if que tire proveito dos operadores lógicos para verificar os 
dados do formulário, antes de enviar as mensagens de email. Consulte 
a solução do exercício na próxima página, caso não tenha certeza sobre 


como fazer as modificações. 


Envie a nova versão do script para o seu servidor web e abra a página 
sendemail.html em um navegador. Certifique-se de deixar pelo menos 
um dos campos em branco e clique em Submit. O script ainda impede as 
mensagens de serem enviadas quando um campo é deixado em branco? 


não existem 


Perguntas Ídiotas 


F Faz diferença a ordem em que você coloca 
as duas conexões ligadas por && ou || em uma 
declaração if? 


R: Sim. O motivo é que o funcionamento desses 
dois operadores pegam atalhos sempre que possivel. 
O que isso significa é que, se o primeiro operando for 
suficiente para determinar o resultado da expressão, 
o segundo é ignorado. Por exemplo, se o primeiro 
operando de uma expressão AND for false, isto é 
suficiente para fazer a expressão inteira ser false, 
independentemente do segundo operando, de modo 
que este é ignorado. A mesma regra se aplica quando 
a primeiro operando de uma expressão OR é true. 


T: vi códigos PHP que usam and e or em vez de 
&& e ||. Como isso funciona? 


R: Eles são praticamente a mesma coisa que && 
e ||. Há uma ligeira diferença no modo como eles são 
avaliados em relação a outros operadores, mas, se 
você tiver o cuidado de usar parênteses para tornar 
as suas condições de teste claras, então não haverá 
nenhuma diferença essencial. 
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sendemail.php—agora sem declarações if aninhadas 


a Reescreva as seções salientadas do script sendemail.php para que ele use 
Rcício operadores lógicos em uma única condição de teste, em vez de declarações if 


Solução aninhadas. 


<?php 
Sfrom = 'eimerêmakemeelvis.com'"; 
$subject = $ POST['subject']; Ds 
— ara 
$text = S POST['elvismail']; Å negação ou o operador NOT C), £ usada p 


e N 


checar se há Campos não-vazios no Formulário. 


TEI : I Nós podemos usar AND para 
verificar ambas às tondigões, em uma 


i$ Uemptylfsubjett)) AE lemptylitext))) [E só declaração if. 


A 
Lembre-se, $£ e o modo tomo votle 


q. 


especifica o operador lógico AND. 


Sdbc = mysqli connect ('data.makemeeivis.com', 'elmer', 'theking', 
"elvis store") 
or die('Erro ao se conectar com o servidor MySQL.'); 


Squery = "SELECT * FROM email list"; 
$result = mysqli query (Sdbc, $query) 
or die('Erro ao consultar o banco de dados.'); 


while ($row = mysqli fetch array(Sresult)) { a 
Sto = Srow[ 'email']; Fen $ sedig dentro da 
$first_name = $row['first_name'}]; dração it deve ser 


Slast name = Srow['last name']; vetuado em um nível de 

$msg = "Caro (a) Sfirst name Slast name, instexiindentação, uma vez que 

mail(Sto, $subject, Smsg, 'From:' . Sfrom); agora ele reside dentro d 

echo 'Email enviado para: " . $to . "<br />'; uma única declaração f. 
) 


mysqli close(Sdbc) ; 
so. F r 
Tendo apenas uma deelaragão ìf, nós só 
precisamos de uma chave de fethamento. 


aplicações realistas e práticas 


Os usuários do formulário precisam 
de uma resposta 


O código do nosso script sendemai1 . php faz um bom trabalho ao 

validar os dados do formulário, com o objetivo de impedir que emails 
sejam enviados caso o campo Subject (Assunto) ou o Body (Texto) tando submete o 
sejam deixados em branco. Mas quando a validação falha, e não são midis e rio 


enviados emails, o script não informa a Elmer o que Fe re Lema mena dad 
o 


apenas uma página web em branco. porquê! 


Elmer vê esta Página 


(0) 
que aconteceu? Eu 
tentei usar o novo formulário e 
tudo o que recebi foi uma página em 


O problema é que o nosso código só reage a uma validação com 
sucesso, em cujo caso ele envia as mensagens de email. Mas se a 
declaração if acabar sendo false (dados do formulário inválidos), 
o código não faz nada, deixando Elmer sem saber se foram 
enviados emails ou não, ou então o que deu errado. Eis aqui o 
código abreviado, que revela o problema da página em branco: 
<?php 

Sfrom = 'elmer@makemeelvis.com'; 

$subject = $_POST['subject']; 

$text = $_POST['elvismail']; 


if ((!empty(Ssubject)) && (lempty(Stext))) { 
Sdbc = mysqli connect ('data.makemeelvis.com", 'elmer', 'theking', 
"elvis store!) 


ae ão if falhar ao 
mysgli close (Sdbc); Não atontete nada se a declaração à r 
} = exetutar o tódigo de ação, é € por isso que € 
?> Ra e gerada uma página em branto quando algum Campo 
do Formulário tenha fitado em branto. 


Precisamos avisar a Elmer que houve um problema, de preferência 
dizendo a ele quais campos do formulário ficaram em branco, para 
que ele possa tentar digitar novamente a mensagem. 
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a cláusuia else 


Sem problemas. Basta colocar 
uma declaração echo depois da 
chave que fecha a declaração if. 


Isso não vai funcionar, porque o código depois 
da declaração if sempre será executado. 


Colocar a declaração echo depois da declaração if só significa 
que a primeira vai rodar depois da segunda, mas ela sempre 
roda — independentemente do resultado de if. Não é disso 
que precisamos. Precisamos que a declaração echo mostre 
uma mensagem de erro apenas se a condição de teste da 
declaraçã if for false. Você pode expressar esta lógica da 
seguinte forma: 


SE Subject contiver texto E Body contiver texto 
S ENTÃO enviar email 
$È CASO CONTRÁRIO exibir mensagem de erro 


A declaração if oferece uma cláusula opcional, else, que 
executa algum código no caso de a condição de teste ser 
false. Assim, a nossa mensagem de erro é colocado dentro de 
uma cláusula else, e portanto, só é executado quando um dos 
campos do formulário for deixado em branco. Basta colocar 

a palavra else depois da declaração if, e depois colocar o l 
respectivo código de ação dentro de chaves 


À cláusula else 


tometa logo if ((lempty ($subject)) && (lempty(Stext))) | 
depois da chave 
que fecha à a S ħaui votê insere o código 
declaração é) que envia as mensagens 
So: 4 de email. 


(AREE 
echo 'Você esqueceu do assunto e/ou do corpo da 
; mensagem.<br />'!; 
Assim tomo o 


tódigo de ação em | as Este código só é executado se à 
É, o código de else declaração if resultar em false. 
também é tolotade 

dentro de chaves. 


À cláusula else executa algum código quando uma condição de 
teste if resulta em false. 


aplicações realistas e práticas 


Segue abaixo o novo código para o script sendemail.php de Elmer, usando 
declarações if e cláusulas else para fornecer feedback, mas partes do código se 
perderam. Coloque os imãs corretamente no lugar do código que está faltando. 


Reício 


// Nós sabemos que tanto $subject e $text estão 
faltando 


"o 


// Ssubject está vazia 


S| // Tudo está certo, enviar emails 


<?php 


- SErom = 'elmerêmakemeelvis.com"; Len 
: = $ POST p subject! J; dr “U ao Stekt está vazia i} 


$subject = 
$text = $_POST['elvismail']; 


` of A 
~ Pa Yea Fig f F E ao) 
RE fogo Gi do EI A KR Ed. Pis 


r 


ate Mikax ELDE AE RETE SE T EE EAA 


// Nós sabemos que um dos dois, $subject ou $ text, está faltando - 


vamos descobrir qual deles 


sesovererovtopioosvapnasnavuspusevvrourevvoseosvasnasuuonspuonuevuepvvvvovvýatoořadvasnaosaopsosspsvovssvovvsssvesesrosparos 


echo 'Você esqueceu do assunto.<br />'; 


a 


TA Bei temp Pol k Esubje | % E 


) 
} 
1 j 
else 1) 
RR aa CR a a a ti janaiisiis 


while {$row = mysqli fetch array ($result)) { 
“Sto = Srow['email']; 
Sfirst name = Srow['first name']; 
Slast name = Srow['last name'l; 
$msg = "Caro(a) Sfirst name Slast name, AnStext"; 


mail($to, $subject, $msg, 'From:' . Sfrom); empty (Stext) 
echo 'Email enviado para: ! . Sto . '<br />';'rs 
i Tepara] 


mysqli_close ($dbc}; 


} 


} 


?> 
você está aqui » 185 


solução exercício 


lim Segue abaixo o novo código para o script sendmail.php de Elmer, usando 
mr declarações if e cláusulas else para fornecer feedback, mas partes do código se 
Rcfcio perderam. Coloque os imãs corretamente no lugar do código que está faltando. 


SoLução 0 if externo Cheta se o assunto co 


N 
<?php texto estão vazios. Se não há apenas 
Sfrom = 'elmerfmakemeelvis.com'; Vad 3 opções ambas estão preenthidos o 


$subject = $ POST['subject'J; assunto está faltando, ou o texto do 
$text = $ POST|'elvismail'); torpo do email está faltando 


E mpty ($subject) | empty ($text) uE 4 
// Nós sabemos que tanto $subje 


// Nós sabemos que um dos dois, $subject cu $ text, está faltando - vamos 
descobrir qual deles 


} 


else { 


// Tudo está certo, enviar emails É 


Neste ponto passamos por 
todos as possibilidades, 
então, sabemos que ambos 
tampos do formulário 


while ($row = mysqli fetch array(Sresult)) 
Sto = Srow['email'); 
Sfirst name = Srow['first name']; 


S$ilast name = Srow['last name']; tontem valores. 
$msg = "Caro(a) Sfirst name Slast name, AnStext"; 
mail(Sto, $subject, $msg, 'From:! . Sfrom); 

echo 'Email enviado para: ' . Sto . '<br />!; 


mysqli close ($dbc); 


aplicações realistas e práticas 


Todos esses if's e else's aninhados 
estão tornando o script difícil de ler. Eu 

detestaria ter que trabalhar nesse script! 
Ele precisa ser simplificado, antes que 
alguém se machuque.. 


/“CUIDADOIN, 
C CÓDIGO FEIO > 
À FRENTE 


É sempre uma boa ideia simplificar 
código sempre que possível, 
especialmente, código com muitos 
níveis de aninhamento. 


Uma quantidade muito grande de cláusulas else 
com declarações i f aninhadas pode tornar o 

seu código difícil de ler. Talvez isso não fizesse 
diferença caso nós nunca mais tivéssemos que 
olhar esse código, mas isso é bem improvável. Se 
algum dia precisarmos modificar o formulário 
para adicionar um novo campo, validá-lo seria 
mais difícil do que precisa ser, porque seria 
muito difícil ler o código e entender onde as 
modificações precisam ser colocadas. 
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o código if iimpo 


Copneir” do 


SINTA-SE como código IF Solulçao 


Sua tarefa é interpretar o papel do código IF e limpar 
o código dos İF’s e ELSE"s aninhados. Reescreva 

o código de mode a se livrar do aninhamento, mas 
certifique-se de que ela ainda funcionará 
corretamente. 


if (empty ($subject) «& empty(Stext)) ( 
echo 'você esqueceu do assunto e do corpo da mensagem.<br 


oti 
} else { 
if (empty ($subject) |] empty(Stext)) { 


if (empty(Ssubject) { 
echo 'Você esqueceu do assunto. <br />'; 
} else { 


echo 'Você esqueceu do corpo da mensagem. <br />'; 


Raui, estamos } 
testando se + else 1 

Lanto à variável // Tudo está certo, enviar emails 
fsubjetk quanto 

a fLext estão 


vazias. 


Aqui, estamos DD ce a RR a Este código verifica se fsubjeet 
Cn e a apo | está vazi $ a: 
iii aat fnpbneb, enpi L a ENES 
e subject está „echo Vote es Se não estivéssemos usando o AND 
E E o rr rio CE) para isolar o texto não-vazio de 
DE Cemptylisubj isubjett e bento poderíamos atabar 
pr retendo uma mensagem de erco 
 etho Você se esqueceu do torpo da mensagem..<br desnecessária. O mesmo atontete para 


} po i 
fsubjeet e ftext nao—vazias- 


i O operador NOT (D verifica se 


! 


į La! r fsi bi et > S is + 
ad AL Tudo está certo, enviar emails... vjete e ftent estão não-vazias 


ET, 
nem isubject 
i x 
ném itext 
estão vazias. 


san A omiteaia À 


aplicações realistas e práticas 


Estou chocado, Quando me esqueci 
de digitar o assunto no formulário, 

recebi esta página. Mas quando cliquei no 
botão Back (voltar), tive de redigitar a 
mensagem inteira. 


Esta página diz a Elmer o 
que está faltando... e nada 


E cdi mais. 


A validação no script Enviar Email de Elmer está 
funcionando, mas ela poderia ser um pouco mais útil. 


Quando o script sendemail.php detecta que estão faltando 
dados no formulário, ele exibe uma mensagem dizendo que 
alguma informação está faltando, mas só isso. Não há um link para 
voltar ao formulário original, por exemplo. E, pior ainda, quando 
Elmer navega de volta para o formulário original, as informações 
que digitou não estão mais lá. Ele tem de redigitar o assunto e o 
corpo da sua mensagem. 


GDER DO 
CÉREBRO 


O que você faria para melhorar o tratamento de 
erros do script Enviar Email, de modo a torná-lo 


mais útil? 
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regenerando o código HTML do formulário 


Seria legal exibir o formulário junto 
com a mensagem de erro. Será que não 
poderíamos simplesmente exibir o formulário 
com echo, no caso de o assunto e o corpo do 
texto estarem vazios? 


Exibir o formulário definitivamente seria útil, uma vez 
que assim Elmer não precisaria navegar de volta à 
página original. 
Assim, além de apresentar uma mensagem de erro quando um dos 
campos do formulário é deixado em branco, nós precisamos também 
“ressuscitar” o código HIML a partir do PHP, usando echo para enviá- 
lo ao navegador. Este código mostra que o PHP é capaz de gerar 
código HTML razoavelmente complexo: 


Este código PRP gera o Formulário HTML 
L inteiro, comegando yela tag «form. 
echo '<form method="post" actiocn="sendemail.php">"; 
echo ' <label for="subject">Subject of email:</label><br />'; 


echo ' <input id="subject" name="subject" type="text" ! 


'size="30" /><br />'; 
echo ' «<label for="elvismail">Body of email:</label><br />'; 
echo ' <textarea id="elvismail" name="elvismail" rows="8" ' 
'cols="40"></textarea><br />'!; 


Esta indentação l echo '_ <input type="submit" name=" submit" value=" Submit" />'; 
não é estritamente 
netessávia, mas ela 
ajuda à visualizar 
a estrutura do 
código HTML 


original. 


echo '</form>'; 


Uma vez. que o tódigo HTML 
tem aspas duplas por toda a 
parte, € mais fácil usar aspas 
simples para estrever strings de 
código HTML em PHP. 


Se você estiver achando este código um pouco caótico, é porque ele é 
mesmo. Só porque você pode fazer algo em PHP, não quer dizer que você 
deva fazê-lo. Neste caso, a complexidade adicional de se enviar todo esse 
código HTML através de echo é um problema. O código é tão grande que 
gerá-lo através do PHP, com a declaração echo, realmente não é uma boa 
opção... 


aplicações realistas e práticas 


Facilite a entrada e a saída do PHP voce pode fechar 


Às vezes é fácil esquecer que um script PHP é na verdade apenas e abtir blocos de 

uma página HTML capaz de armazenar código PHP. Qualquer , 

código, em um script PHP, que não esteja dentro das tags <?php e código PHP para 

?> é presumido como sendo HTML. Isso significa que você pode 

fechar um bloco de código PHP e reverter ao HTML conforme enviar pedaços de 

necessário, e depois começar de novo com um novo bloco 2 Je TR 

de código PHP. Esta é uma técnica extremamente útil para se código H ML de 

transmitir um pedaço de código HTML que seja grande demais o E 

para ser gerado através de declarações echo do PHP... como por dentro de script PHP º 

exemplo, o código do nosso formulário Enviar Email.. t 

<?php O tormulário € 

Esta tag Şfrom = 'elmer@makemeelvis.com'"; todifitado tome 
?> fecha o $subject = ê PoSTI 'subj ect ' l ; HTML normal, uma 
bloto PHP, $text = $ POST['elvismail']; vez que este código 


nos levando if (empty ($subject) && empty ($text)) { dia fera das tags 
de volta 90; Nós sabemos que tanto $subject e $text estão faltando : 
HTML. echo 'Você esqueceu do assunto e do corpo da mensagem..<br />'!; 

2> 


Testar 


ein 


é 
Ega aa 


ag 


Sã A Tg An et 


oi 


Epic 
Ra 


Uma vez. que ainda 
estamos dentro 


Sepp a da ação de if, o 
código HTML. só e 
if (empty ($subject) && (!empty(Stext))) | exibido se ambos os 
echo 'Você esqueceu do assunto.<br />'; tampos do Lormulário 
i ' “estiverem vazios. 
if ((!empty ($subject)) «a empty(Stext)) { 
echo "Você esqueceu do corpo da mensagem.<br />!; 
} 


if ((!empty (Ssubject)) && (!empty(Stext))) { 
// Código para enviar o email 


a . . A . . 
2> Escreva abaixo qualquer coisa que você considere que esteja 


limitando este código. Como você o consertaria? . 


a j = = Ser ~n ` E ae” 
2 DE EXE SE gran he Torto a CIÃ MD DE 
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evitando code duplicado com uma flag 


Use um flag para evitar código dUpliegão duplicado 


O problema com o código anterior é que ele precisa sair do PHP e repetir o 
código do formulário em três lugares diferentes (um para cada validação). 

Nós podemos usar uma variável true/false, conhecida como flag, para nos 
mantermos a par sobre a necessidade ou não de enviar o formulário. Vamos 
chamá-la de $output form. Então, poderemos verificar a variável mais adiante no 
código, e exibir o formulário caso ela seja true. 


Assim, nós começamos o script com $output form definida como false, e só a 
modificamos para true se algum campo estiver vazio e precisarmos exibir o formulário: 


Z——— Definir foutput form inicialmente 
inicialize $output form como false tomo false significa geo formulário 
. não serå exibido à não ser que haja 
um problema de validação que faça o 
valor se moditicar. . 
SE Subject está vazio E Body está vazio 


Estas mensagens VÍ ENTÃO exibir mensagem de erro, definir Soutput form como true 


de erro são —— R to 
ligeiramente e um tampo To 
diferentes deixado em branco, 
para indies SE Subject estiver vazio E Body NÃO estiver vazio a variável foutput | 
ols) tampols) form é definida 
espetíbiesto Vá ENTÃO exibir mensagem de erro, definir Soutput form tomo trug, mas o 


Formulário não € 
e estejam) como truez | 
q steja ra exibido... ainda! 


vazios). 


SE Subject NÃO estiver vazio E Body estiver vazio 


Vá ENTÃO exibir mensagem de erro, definir Soutput formcomo true 


Se ambos SE Subject NÃO estiver vazio E Body NÃO estiver vazio 
os tampos 

contiverem Vá ENTÃO enviar emails 

dados, vá em 

frente e envie 


os emails. 
SE soutput form for true 


VÁ ENTÃO exibir om N Finalmente, verifitâmos à variável . 
feutput Form para ver se o formulário 
precisa ser exibido. De uma Forma ou de 
outra, só precisamos que o Código HTML. 
apareça uma vez. . 


aplicações realistas e práticas 


Codifique o formulário HTML apenas uma vez 


Transformar o novo código de validação em código PHP envolve a Ao tornar o códi E O 
criação e a inicialização da variável $output form, e depois garantir 

que ela vá ser definida ao longo de todo o código de validação. Mais HTML dependente 
importante é a nova declaração if ao final do código, a qual só exibe de uma declaração 
o formulário se $output form for definida como true. 


” 2 
JF, nés evitamos 
<?php | duplicação de 
Sfrom = 'elmeriêmakemeelvis.com'"; He . , 
$subject = $ POST[' subject ']; Nós triamos nossa código nº nosso 
$text = 5 POST['elvismail']; nova variável aqui, e a o 
Soútpui Foke ne fatige em definimos inicialmente script. 


Como +alse.. 
if (empty(Ssubject) && empty(Stext)) { 


/! Nós sabemos que tanto $subject e $text estão faltando 
'Vo do assunto e do corpo da mensagem.<br />'; 


| E Define à variável, tomo true se tanto 
| subject quanto text estiverem vazias, 
formulário seja exibido.. 


if (empty ($subject) && (lempty(Stext))) { para que o 
echo 'Você esqueceu do assunto.<br />"; 
eptentipatantiidigçaçarçass KONER SHH 
PREVER AE 
) 


e Tâmbém define a variável tomo 
true se subject estiver vazia. 


if ((lempty(Ssubject)) && empty(Stext)) | 
echo "Você eceu do corpo da mensagem.<br >"; 


Sautan À 
) se FLext estiver vazia. 
if ((!empty(Ssubject)) 55 (!empty(Stext))) { au já saimos do código PHP, 
// Código para enviar o email. mas tudo que estiver antes 
da } de fethamento ainda é 
Considerado tomo parte da 
ação de if — neste taso, £ o 
JÁ tadigo HTML do Formulário. 


Po Esta detlaratão if verifica à 
aa variável foutpul, form e exibe o 
formulário taso ela seja true. 


Não se esqueça de voltar NE O código HTML. sô aparete uma 
ao tódiso PHP e fechar vez desde Que resolvemos tolotar 
a declaração if. l toda a lógica da sua exibitão em 


aot Z É 4 
uma só variável, output form. 
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os dados do formulário continuam desaparecidos 


O novo formulário é melhor, mas 
eu ainda tenho de refazer o que eu já 
havia digitado corretamente, o que é 
muito irritante. 


O HTML sozinho não é capaz de preservar dados de 
formulários. 


Quando Elmer submete o formulário Enviar Email com um campo 
vazio, O script sendemail . php captura o erro € gera um novo 
formulário. Mas o novo formulário é puro código HTML, o qual 
não tem como saber nada sobre quaisquer dados que Elmer possa 
ter digitado anteriormente. Assim, estamos gerando um formulário 
totalmente novo, como parte da validação, o que apaga quaisquer 
dados que Elmer possa ter digitado 


Dados que Elmer acidentalmente 
Elmer digitou no deixou este tampo em 


formulário. branco. 


Cubmeter! 


Todos os tampos 


Esta mensagem de sendemail.html agera estão sendemail.php 
erro informa à Elmer vazios, porque 
que ele deixou um este € um 
tampo em branto. formulário novo O formulário é submeti 
em folha. ao seript sendemail.php 
quando Elmer elica no 
botão Submit (Submete 


Péssimo. Não conseguimos contornar o fato de que um novo 
formulário terá de ser gerado no script PHP. Nós precisamos 

de uma forma de preservar quaisquer dados que Elmer já tiver 
digitando, colocando-os no novo formulário para que ele possa 
se concentrar em preencher apenas o campo que acidentalmente 
deixou vazio... 


aglicações realistas e práticas 


Aponte seu lápis 


Esboce aqui como você gostaria que fosse o comportamento do 
formulário de Elmer depois que ele o submete com apenas o primeiro 
campo preenchido. Em seguida, escreva como você acha que cada um 
dos arquivos (HTML e PHP) deve ser alterado para executar esta nova 

funcionalidade. 


sendemail.php 


Era 
Ler Doe Ps e SR 


MM srrares, AR RN 
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faça o formulário “permanente” 


Aponte seu lápis 


E 


Esboce aqui como você gostaria que fosse o comportamento do formulário 
de Elmer depois que ele o submete com apenas o primeiro campo 
preenchido. Em seguida, escreva como você acha que cada um dos arquivos 
(HTML e PHP) deve ser alterado para executar esta nova funcionalidade. 


A mensagem de 
erro ainda € 


ed SS AA 
ESITT 


Este tampo Permanece vazio 
porque Elmer não digitou 
nada nele na primeira vez.. 


da submissão. É uma vez que 0. 


sexipt tem acesso à quaisquer dados. 
Que tenham sido digitados, ele... 


. pode inserir esses dados no novo 


Formulário, quando este for gerado. . 
roblema de Elmer ter 


«mas o stript ainda se 
lembra dos dados que 
Elmer digitou e os insere 
no navo Formulário. 


odemos eliminar a página HTMLa... 


uma, VEZ. Que O séri 


tódiao HTML. puro. 


aplicações realistas e práticas 


Um formulário que referencia a si mesmo 


Como é possível ter o formulário Enviar Email sem o arquivo Um formulário 
sendemail.html? A resposta é que nós não estamos na verdade 

eliminando o código HTML. estamos apenas transferindo-o para HTML que taça 
o script PHP. Isso é possível devido ao fato de que um script PHP parte de um 

pode conter código HTML, como uma página web normal. Assim, o 

nós podemos estruturar nosso script de modo que ele não somente script PHP que 
processe o formulário após a submissão, mas também o apresente q processe é 
desde o início, que é o que sendemail. html estava fazendo. 


| | conhecido como 
A chave para o script sendemail.php ser capaz de desempenhar o 
papel de sendemail.html é a ação do formulário. Uma vez que auto-referente. 
o próprio script agora contém o formulário HTML, a ação nos leva 
de volta ao script... um formulário que referencia a si mesmo. 


Não precisamos mais 
de sendemail html 7 
os usuários navegarão N] 
diretamente ate o 

seript PHP para usar 


o formulário. Z 


Os dados do formulário são 
submetidos ao mesmo seript, 
o Qual protessa e exibe 
novamente o formulário, más 
desta vez ele preserva os 


dados já digitados. 


O seript initialmente 
mostra o formulário e 
depois o protessa, quando 
ele é submetido. O 
protessamento resulta ou 
no envio de emails ou nã 
re-exibição do formulário 
tom uma mensagem de erro. 


sendemail.php 


Para entender o que está acontecendo aqui, pense na primeira vez que Elmer 
visita a página (script). Um formulário vazio é gerado como código HTML, e 

é exibido. Elmer preenche um campo do formulário e clica em Submit. O 

script processa o seu próprio formulário e exibe uma mensagem de erro se 
quaisquer dados estiverem faltando. Mais importante, o script exibe o formulário 
novamente, mas desta vez inclui quaisquer dados que Elmer já tenha digitado. 
Quando um formulário é inteligente o suficiente para se lembrar de dados 
inseridos em submissões anteriores, ele é conhecido como permanente... os 
dados permanecem nele! 


Os formulários QER DO 


permanentes se | CEREBRO 
lembram dos dados | Como você acha que podemos modificar a 


que o usuátio já tiver aplicação de Elmer para tornar os campos do 
so formulário permanentes? 
digitado corretamente. 
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faça a ação do formulário auto-referente 


Aponte a ação do formulário para o seript 


Como já vimos algumas vezes, o atributo action da tag <form> é o que 
conecta um formulário a um script PHP que o processa. Para permitir 
que o formulário de Elmer processe a si mesmo, o que é o primeiro 
passo para torná-lo permanente, você direciona a ação do formulário 
para sendemail.php. Na verdade, o formulário já tem o seu atributo 
action direcionado para o script: 


0 atributo attion da tag <form> conecta o formulário 
ão seript que o protessa — neste caso o mesmo stript 
sendemail.Php que armazena o formulário. 
BEAR E ALE 
enan " method="post" 
BRAR AGHI aa pk H] Cona á 
Esta é uma tag <form> padrão, que 
T dean 


do formulário 30 stript 


. Ri 
<form action =" 
tj 


Este código funciona, presumindo-se que você nunca renomeie o script e se esqueça de 
atualizar o código. Mas há uma forma melhor, que funciona em qualquer caso, porque 
ela não depende de um script específico. Trata-se da variável superglobal interna do PHP 
$ SERVER['PHP. SELF', que armazena o nome do script atual. Você pode substituir a 
URL do script, na ação do formulário, por 8 SERVER['PHP SELF'], e então jamais terá 
de se preocupar em atualizar nada, se algum dia tiver de mudar o nome do script. 


O único senão é que 8 SERVER['PHP. SELFY é código PHP, o que 
significa que você tem de enviar o seu valor através do comando echo, para 
que ele seja exibido como parte do código HTML, desta forma:: 


E E Em vez de estrever o nome do stript 


T a permanentemente no Código, podemos 
instruilo à veferentiar a si mesmo, usando 


o PA a superajobal 7 SERVERL' PAP. SELFI. 
Dn i 


a 


<form action=" 


RABIN nocnoa-rposer> 


aiti 


É claro que usar $_SERVER['PHP_SELF'} em vez do name 


do script não é um aprimoramento espetacular, mas é uma $ SERVERI PHP. 


das pequenas coisas que você pode fazer para facilitar a 


manutenção posterior dos seus script. SELFY armazena o 
nome do script atual. 


apiicações realistas e práticas 


TEST DRIVE 


Teste o novo script autorreferente, com a lógica de 
validação aprimorada. 


Modifique o código de sendemail.php de modo que ele use a variável $output.. 


form para exibir o formulário seletivamente, como mostrado algumas páginas 


atrás. Modifique também o atributoaction da tag <form> de modo a tornar 
o formulário autorreferente. o 


Você não precisa mais da página sendemail.html no seu servidor web, 
portanto, esteja à vontade para apagá-lo. Em seguida, envie a nova versão 


do script sendmail.php para o seu servidor e abra-o em um navegador. Está 
tudo funcionando? 


Por algum motivo, o 
stript está mostrando, 


uma mensagem de erro, 


Make MEELVIS.COM 


embora o formulário 
N 
não tenh j Private: For Elmers use ONLY 
a nem sido Write and send an emali to malling Iistmembers. 


submetido... . 
rada bon Ciena 


Body otemall: 


| | 
Peti | 
E não € só isso: o | 

formulário ainda não está il - e: 
preservando os dados E Quente 
digitados. Ainda temos 
trabalho à fazer! 


Mas vamos Começar pelo tomeço. 
Logo passaremos para a parte 
da preservação dos dados. 


Escreva aqui o motivo pelo qual você acha que o script está mostrando uma 
mensagem de erro na primeira vez que o formulário é mostrado. 


LEG dn do, 
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verifique o $ POST submit] 


Verifique se o formulário foi submetido 


O problema é que o script não é capaz de distinguir entre o formulário estar sendo exibido pela 
primeira vez e estar sendo submetido com dados incompletos. Assim, o script relata o problema 
de dados faltando na primeira vez que o formulário é exibido, o que é confuso. À questão é: 
como podemos verificar se o formulário está sendo submetido: Se tivermos essa informação, 
podemos nos certificar de só validar os dados quando houver uma submissão, 


Você se lembra de como os dados são armazenados no array $_POST, quando um 
formulário é submetido usando-se o método POST? Se o formulário ainda não tiver sido 
submetido, então o array $_POST ainda não terá sido preenchido com quaisquer dados. 
Ou, colocando de outra forma, o array $_POST ainda não terá sido definido. Alguma 
sugestão de qual função poderíamos chamar para ver se o array $_POST está definido? 


À função issetO verifica se uma 
variável foi definida. 


Este deve ser o mesmo nome da ta 


<input> usada tom o seu botão Submit. 


aai 


Uma vez que todo formulário tem um botão Submit, uma forma 
fácil de se venficar se o formulário foi submetido é ver se existem 
dados em $ POST para o botão Submit. Os dados são apenas 

o rótulo do botão, o que não é importante. O importante é 


sia guto Eng! REFET EE 
SE G E ERII) í 
jirpeaaa PESES IIEL tapte egi Rio CE rN ELERE it 


} o Rom Qualquer todigo aqui «5 sevá exetutado 


se o tormulário tiver sido submetido. 


Å superglobal 

$ POST hos 
permite verificar 
se um formulário 
fot submetido. 


simplesmente a existência de S POST['submit'],o que nos 
diz que o formulário já foi submetido. Apenas certifique-se de 
que o texto 'submit' seja o mesmo do atributo id do botão Submit, 


no código do formulário. 


não existem 


Perguntas Ídiotas 


e ” 2 a 
P * Como o conhecimento de se o formulário foi 
submetido ou não nos impede de exibir mensagens 
de erro de validação acidentais? 


R: O motivo pelo qual as mensagens de erro estão 
sendo mostradas incorretamente é que o script não 
consegue distinguir entre o formulário ser submetido e 

ser exibido pela primeira vez. Assim, precisamos de uma 
maneira de saber se esta é a primeira vez que o formutário 
está sendo mostrado, em cujo caso é perfeitamente OK ter 
campos vazios — não se trata de um erro. Nós só devemos 
validar os campos se o formulário tiver sido submetido; 
portanto, a capacidade de detectar a submissão do 
formulário é muito importante. 


F: Então por que não verificamos se existem 
dados diretamente nos campos do formulário, em 
vez de no botão Submit 


R: Seria perfeitamente aceitável verificar 

$ POSTI'subject'] ou $_ 
POST['elvismaäil' }, mas apenas para este 
formulário em particuiar. Uma vez que todo formulário 
tem um botão Submit que pode ser consistentemente 
chamado de submit, verificar $_ POST 

[' submit '] lhe fornece um modo confiável de checar 
a submissão do formulário em todos os seus scripts. 


aplicações realistas e práticas 


O seript Enviar Email em detalhes 


fer ` ` 
Nós verifitamos o val 


1 
2 submit]. Se o fo vi de É POST 
A ihar EHN iins : sid 9 Ormulârio jamais t; 
elmerêmakemeelvis.com'; e submetido, ela estará 2 ver 
Ssubject = $_POST['subject']; indefinida. 


Stext = $_POST['elvismail']; 
Soutput form = false; 


if (empty ($subject) && empty(Stext)) ( 
// Nós sabemos que tanto $subject e $text estão faltando 
echo 'Você esqueceu do assunto e do corpo da mensagem.<br />"; 
Soutput form = true; 


} 


if (empty(Ssubject) && (!empty(Stext))) | 
echo 'Você esqueceu do assunto.<br />'!; 
Soutput form = true; 


if ((!empty(Ssubject)) && empty(Stext)) « 
echo 'Você esqueceu do corpo da mensagem.<br />'; 
Soutput form = true; 


} 


if ((lempty(Ssubject)) && (lJempty(Stext))) { 

// Código para enviar o email 
Esta chave fetha a primeira 
declaração i£, que vos diz se o 
formulário foi submetido.. 


Caso o formulário jamais Lenha sido 
submetido, nós de 
if (Soutput form) ( mostrá-lo! 


initivamente Pretisâmos 


<form method="post" action="<?php echo S$ SERVER['PHP SELF']; 2>"> 
<label for="subject">Assunto do email:</label><br /> 
<input id="subject" name="subject”" type="text" size="30" /><br /> 
<label for="el vismail">Corpo da mensagem:</label><br /> 
<textarea id="elvismail" name="elvismail” rows="8" cols="40"></ 

textarea><br /> 

<input type="submit" name="submit” value="Submit" /> 

</form> 


<?php 
} 


?> 


você está aquf » 203 


faça os campos dos formulários “permanentes” 


Legal. Então agora 
nós podemos detectar a submissão do 
formulário e mostrar as mensagens de erro 
corretamente. Mas ainda não tornamos os 
campos do formulário permanentes, certo? 


É verdade. Detectar a submissão do formulário é 
importante, mas ainda precisamos de uma forma para 
manter os dados permanentes. 


Saber se o formulário foi submetido é uma parte importante de torná- 
lo permanente, mas não é a única, À parte que está faltando é a que 
toma quaisquer dados que tenham sido submetidos e os coloca de 
volta no formulário, quando este é re-exibido. Você pode definir um 
campo de input do formulário usando o atributo value da tag HTML 
<input>, Por exemplo, o seguinte código pré-define o valor de um 
campo de input usando o atributo value: 


valor está estrito permanentemente no código -elee 

sempre o mesmo, à tada vez que o formulário é mostrado.. 

iam en > 

Mas não queremos escrever um valor específico de forma permanente no 
código. O que queremos é inserir a informação retirada de uma variável PHP. 
Como fazer isso? Lembre-se de que usamos echo para gerar código HTML 
dinamicamente a partir de PHP, em outras situações. Neste caso, podemos 
usar echo para gerar um valor para o atributo value a partir de uma variável 
PHP, desta forma:: 
Uma vez. que estâmos entrando no “modo PHP” para 


enviar à variável, temos de usar uma tag <?php. ~N q 


N 


À variável € enviada usando-se 
a familiar declaração etho. 


Para um campo E para voltar ao MTL, 
de input de nós tethamos o código PHP 
texto, nos tom à tas 2». 


enviamos os dados 
permanentes aue Então, o formulário de Elmer pode ser modificado de forma semelhante, 


se entontram para tirar proveito dos dados permanentes: 


dentro das ta 


3 <form method="post" action="<?php echo S SERVER['PHP SELF']; 2>"> 


< . , 
qeentaves» e </ <label for="subject">Assunto do email:</label><br /> 
area» em <input id="subject” name="subject" type="text" size="30" 
vez. de usar o EAR ERRAR a FERA ERRAR UE RRRS ERR SERIA aiki 
, mal Pestana Sn sn a . 
atributo valve. <label for="elvismail">Assunto do email:</label><br /> 


<textarea id-“"elvismail" name="elvismail”" rows="8" cols="40"> 


PATA a ERETI 
NOBRE O Eee ado texcarca><or /> 
<input type="submit" name="submit" value="Submit" /> 
</form> 


aplicações realistas e práticas 


TEST DRIVE 


Verifique se os dados de Elmer realmente estão permanecendo. 
Modifique o código de sendemail.php de modo que ele verifique em $_POST se o 
formulário foi submetido, e adicione também o código echo para tornar os campos 
permanentes. Envie a nova versão script para o seu servidor web e abra-o em um 
navegador. Experimente diferentes valores para os campos do formulário, deixando 
um ou ambos em branco, e submeta-o algumas vezes. 


Cara, foi burrice minha deixar o corpo da mensagem 
em branco. Felizmente, nunca mais vou fazer isso, já 

que o formulário está atento para esse erro. E também 
nunca mais terei de ficar redigitando os mesmos 
dados. 


MakeMEELvis com 


Privata: For Elmers use OM LY 
Wtito and send an emaii to malting lsi members. 


You forgot the email bog 
Subject of emait: y test 


E: 


atas EEE e VN 


O stript de Enviar Email 
agora mostra uma mensagem 
de erro quando Elmer deixa 
um Eâmpo do formulário 

em branto, mas ele 

mantém os dados digitados 
anteriormente. 
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quando bons DELETES viram maus 


Alguns usuários ainda estão insatisfeitos 


A validação do formulário nos ajudou bastante a lidar com os clientes 
insatisfeitos de Elmer. particularmente aqueles que estavam recebendo emails 
em branco. Mas nem todos estão felizes. Parece que algumas pessoas estão 
recebendo emails duplicados... lembra-se deste cara, do início do capítulo? 


From: Eber Kresice sebet Skrasleesprockets z> 
Subject Spam? 

: Date: Ostober 24, 2008 12:20:28 PM COT 
To: Elmer Priestiey <clmer O makempehis cor> 


| Elmer, 


ils de ofertas, mas porfavor 
Por favor pare com o spam., Eu gosto de receber o5 eme: ; 
mande um só. Não preciso receber três mensagens toda vez que tem uma dena. IUT 


Este cliente está 
frustrado porque está 
recebendo múltiplas 


goias dos emails de 
Elmer. 


: Seu lea! e incomadado chenta. 
Elder 


Elmer sabe que não digitou a mesma mensagem mais de uma vez, o que o leva a 
suspeitar que talvez alguns usuários acidentalmente tenham se inscrito na sua lista 
mais de uma vez. Sem problemas, basta usar a página/script de Remover Email do 
capítulo anterior para remover o usuário, certo? 


Infelizmente, não é tão simples assim. Remover Elbert usando o endereço de email 
dele fará com que ele seja completamente apagado da tabela email list, e com isso 
ele nunca mais receberá nenhum email de Elmer. Precisamos de uma maneira de 
apagar apenas as linhas duplicadas de Elbert na tabela, deixando uma. 


ji EIR ir 


Usar a página de Remover Email 

do taprtulo anterior vemoveria MakeMeELviS.com 
inteiramente o tliente do banto Enter an email address to remove. 

de dados de Elmer, e não E isso o Emai address: 


'elbertakres leesprockets.biz 


que queremos. (remove 


GDER DO 
JCÉREBRO 


Como Elmer poderia apagar todas as linhas da sua tabela 


que tiverem endereços de email idênticos, exceto uma? 


aplicações realistas e práticas 


Hmm. O problema é que há linhas repetidas na 
tabela, mas não temos nenhuma forma de distingui-las 
umas das outras. Sem uma forma de isolá-las, qualquer 
DELETE que tentarmos usar irá apagá-las todas. 


Joe: Talvez o nosso formulário Adicionar Email devesse verificar 
os endereços de email antes de adicionar novos usuários. Isso 
consertaria o problema, certo? 


Frank: Excelente ideia. 


Jill: Sim, isso resolveria o problema para o futuro, mas não nos ajuda 
a lidar com endereços de email duplicados que já estejam no banco 
de dados. 


Frank: Certo. E se tentássemos usar uma coluna diferente da tabela 
para apagar as linhas extras, como por exemplo, last, name? 


Jill: Também pensei nisso, mas usar um sobrenome pode acabar 
sendo pior do que um endereço de email. E se quiséssemos apagar 


q a» q i i b alguém chamado John Smith da nossa lista, usando o seguinte 
Erak A Joe código SQL: 
DELETE FROM email list WHERE last name = 'Smith' 


Joe: Isso não apagaria apenas John Smith da tabela; estaríamos 
apagando também Will Smith, Maggie Smith, Emmitt Smith... 
Frank: É, isso não seria bom. A probabilidade de sobrenomes se repetirem em várias linhas é maior 
do que a dos endereços de email, e primeiros nomes seriam ainda piores. Poderíamos perder 
dezenas de linhas com uma simples consulta. 


Jill: Exatamente. Não podemos nos arriscar a usar uma cláusula WHERE que apague linhas 
que queremos manter. Precisamos ter certeza de que podemos especificar apenas aquelas que 
queremos remover. 


Joe: Então o que fazer: Não podemos usar email, last name nem first name em nossa 
cláusula WHERE. 


Frank: E não temos outras colunas para usar, na nossa tabela. Parece que estamos sem sorte. 


Jill: Não necessariamente. O que realmente precisamos é de algo para tornar cada linha da tabela 
identificável individualmente — assim poderíamos especificar linhas sem nenhum problema, E só 
porque não temos atualmente uma coluna com um valor único para cada linha, não significa que 
não podemos adicionar uma. 


Joe: Uma nova coluna? Mas já temos uma estrutura para a nossa tabela. 


Frank: Sim, mas o que temos não está atendendo às nossas necessidades. Você tem razão, teria sido 
melhor se tivéssemos previsto esta situação antes, para que pudéssemos ter elaborado nossa tabela de 
modo a evitar este tipo de problemas, mas não é tarde demais para consertar o que temos. 


Joe: OK, mas que nome daremos à nossa nova coluna? E que dados colocaremos nela? 


Jill: Bem, uma vez que o propósito seria identificar individualmente cada linha da tabela, poderíamos 
chamá-la de identificador, ou apenas id, para abreviar. 


Frank: Ótimo, e podemos preencher a coluna id com um número de identificação para cada linha, 
de modo que quando executarmos nosso DELETE, poderemos remover linhas com base em um 
número individual, em vez de em um endereço de email ou sobrenome. 


Joe: Exatamente. É uma ótima ideia, não? Fico feliz de ter pensado nela. 
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adicionando uma coluna com chave primária para uma tabela 


Às linhas da tabela precisam ser identificáveis individualmente 


Parte de todo o processo de se armazenar algo em um banco de dados é que, 
posteriormente, você irá querer procurar esses dados e fazer algo com eles. Sabendo disso, é 
incrivelmente importante que cada linha de uma tabela seja identificável individualmente, 

o que significa que você pode acessar cada linha especificamente (e somente a linha em 
questão!). À tabela email list de Elmer faz uma perigosa assunção de que os endereços de 
email serão únicos. Isso funciona, desde que ninguém acidentalmente se inscreva na lista 
duas vezes, mas quando alguém o fizer (e alguém o fará, pode ter certeza!), o seu endereço 
de email será armazenado na tabela duas vezes... e acabou-se a unicidade! 


Nada na estrutura 


O que a tabela de Elmer contém agora: desta tabela garante 
identidade para as linhas. 


e E | 
ad E embora os 


iwerBaliensabductedme.com endereços de 
, il se: Si 
Elbert elbertêkresleesprockets.biz [<4 email sejam Ni 
mpre unos, ndo 
| ima |  Kresee 1] elbert@kresleesprockets.biz e sempr r 


podemos confiar 
Mais de uma pessoa pode ter o que esse será 
mesmo primeiro nome, nto, 0 mesmo aqui, não podemos sempre o ĉaso. 


esta não é uma boa opção para 


A tontar tom sobrenomes 
toluna identificadora. 


para identificação. 


Se você não tem uma coluna de valores realmente únicos em uma tabela, então deve criar 
uma. O MySQL lhe oferece uma forma de adicionar uma coluna de números inteiros 
individuais, o que também se chama de chave primária, para cada linha da sua tabela. 


O que a tabela de Elmer deveria conter: 


Precisamos de uma nova toluna que tontenha 
y um valor único para tada linha da tabela. 


R Agora que esta coluna tontêm um Os dados duplicados nas 
valor únito, podemos ter tecteza. de outras colunas não afetam 
que tada linha da nossa tabela será mais à unicidade das linhas, 
realmente unita. Porque à nova coluna id 


tuida disso. 


aplicações realistas e práticas 


Ei, gênio, você sabe que, se quisermos fazer 
uma modificação na estrutura de uma tabela, 
temos de usar um DROP TABLE e recriá-la do 
zero. Os dados de Elmer serão perdidos! 


É verdade que DROP TABLE destruiria os dados de Elmer. 
Mas o SQL tem outro comando que lhe permite fazer 
modificações em uma tabela existente, sem perda de dados. 
Trata-se de ALTER TABLE, e podemos usá-lo para criar uma nova coluna sem 
ter de excluir a tabela e destruir os seus dados. Eis o formato geral de uma 
instrução ALTER TABLE para se adicionar uma nova coluna à tabela: 


O nome da tabela à O nome da coluna à 


ra ser alterada. Ta ser aditionada. 


inome da tabela ADD nome da coluna tipo. 


i i 
O tipo de dados es 


da nova toluna. 


Nós podemos usar o comando ALTER TABLE para adicionar uma nova coluna à 
lista email list,a qual chamaremos de id. Nós daremos à coluna id o tipo INT, 
uma vez que números inteiros são ideais para estabelecer a unicidade. Algumas 
outras informações são também necessárias, como revela este código: 


Queremos adicionar Isto diz ao servidor MySQL para 
O nome da tabela que (ADD) uma nova coluna, adicionar | ao valor armazenado nesta 
queremos alterar. que chamaremos de id. toluna para tada nova linha inserida. 


a 
ALTER TABLE email_list ADD id INT NOT NULL AUTO_INCREMENT FIRST, 


ADD PRIMARY KEY (id) O tipo de dados FIRST instrui o MySQL a fazer tom que à 


1 da toluna, INT. nova coluna seja à primeira da tabela. Isto é 


optional, mas € uma boa prática tolotar à suð 
N . . 
toluna de identificação em primeiro lugar : 


Este pequeno pedaço Esta instrução ALTER TABLE tem um monte de coisas acontecendo, e 


de código diz ao isso é porque as chaves primárias precisam ser criadas com características 
MYSQL que à nova bastante específicas. Por exemplo, NOT NULL diz ao MySQL que é 
coluna id é a chave preciso haver um valor na coluna id — não se pode nunca deixá-la em 


primária da tabela. branco. AUTO INCREMENT descreve ainda mais as características 

Falaremos mais sobre da coluna id, fazendo com que ela receba automaticamente um valor 

isso mais adiante! numérico único a cada vez que uma nova linha é inserida. Como o nome 
sugere, AUTO INCREMENT automaticamente adiciona 1 ao último valor 
id usado em uma linha, e coloca o resultado na coluna id da sua nova 
linha. Finalmente, PRIMARY KEY diz ao MySQL que cada valor da coluna 
id é único, mas existem mais coisas aí do que apenas a unicidade... 
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tudo sobre chaves primárias 


Às chaves primárias possibilitam a 
identificação individual 


Uma chave primária é uma coluna que distingue, em uma tabela, cada : 
linha como sendo única. Ao contrário das colunas normais, que também Uma chave 
podem ser elaboradas de forma a serem únicas, apenas uma coluna Ss 2003 
pode ser designada como a chave primária. Isto cria a possibilidade de se prim aria é uma 


fazerem consultas que precisem apontar uma ou mais linhas específicas. 
p a rias Na coluna da sua 
ara garantir a unicidade das chaves primárias, o MySQL impõe uma semear, 
série de restrições sobre a coluna declarada como PRIMARY KEY. tabela que torna 
Você pode pensar nessas restrições como regras a serem seguidas, no o 


seu trabalho com as chaves primárias: cada linha única. 
e 


Às cinco regras das chaves primárias: 


Os dados de uma chave primária não podem ser repetidos. 


Nunca duas linhas podem ter os mesmos dados nas suas chaves primárias. 
Sem exceções - uma chave primária deve sempre ter valores únicos dentro 
de uma dada tabela. 

Uma chave primária deve sempre ter uma valor. 


Se uma chave primária fosse deixada vazia (NULL), ela poderia não ser 
única, porque outras linhas poderiam também ser NULL. Sempre defina as 
suas chaves primárias com valores únicos! 


A chave primária deve ser definida sempre que uma nova 
linha for inserida. 

Se houver a possibilidade de você inserir uma linha sem uma chave 
primária, você correria o risco de ter chaves NULL e linhas duplicadas na 
sua tabela, o que acabaria com todo o propósito. 

A chave primária deve ser o mais eficiente possível. Uma chave 
primária deve conter apenas as informações de que precisa para ser única, e 
nada mais. E por isso que números inteiros rendem boas chaves primárias — eles 
permitem a unicidade sem exigir muito espaço de armazenamento. 


O valor de uma chave primária não pode ser modificado. 


Se houver a possibilidade de você modificar o valor da sua chave, você 
correria o risco de acidentalmente defini-la como um valor já usado. 
Lembre-se, a chave precisa se manter única, a qualquer custo. 


À coluna id na tabela de 
Elmer não tem dados 

re tidos, tem um valor 
diferente para cada linha, é 
automatitamente definida 
quando uma nova linha é 
inserida, é tompatta e não 
se modifica. Perfeita! 


us 


ET = = e ma 
> id MPR e HE ERE ERIH Hess findi surtiu PETICE RATTEN 
Bubbleton dennyQmightygumballnet 


aplicações realistas e práticas 


pd 


TEST DRIVE 


Altere a tabela de Elmer e tente inserir uma nova 
linha de dados com uma chave primária. 


Usando uma ferramenta MySQL, como o terminal MySQL ou a 
guia SQL de phpMyAdmin, digite a instrução ALTER TABLE para 
adicionar uma coluna de chave primária chamada id: 


ALTER TABLE email list ADD id INT NOT NULL AUTO INCREMENT FIRST, 


ADD PRIMARY KEY (id) 


Agora insira um novo cliente no banco de dados, para ver se a coluna id é 
automaticamente definida na nova linha. Eis um exemplo de instrução INSERT para 
ser usada (repare que a chave primária não é mencionada): 


INSERT INTO email list (first name, last name, email) 


VALUES ('Don', 'Draper', 'draperêsterling-cooper.com') 


Finalmente, emita uma instrução SELECT para visualizar o 
conteúdo da tabela e ver a nova chave primária em toda a sua 
glória! Caso tenha se esquecido, eis agui a instrução SELECT: 


SELECT * FROM email list 
À nova toluna id £ auto- 
intrementada, de modo à 
Permanecer única tom à aditão 
da nova linha de dados. ` 


File Window Help Email ; 
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conversa à três 


OK, agora cada linha da tabela 
tem uma chave primária única. Como isso ajuda? 
Elmer ainda está deletando os usuários com base nos 
endereço de email, 


Joe: O problema é que o usuário precisa especificar as linhas 
usando a chave primária, em vez do endereço de email. 


Frank: É isso! Então só precisamos modificar o formulário para 
que o usuário digite a ID do cliente, em vez do endereço de 
email. Sem problemas! 


dill: Na verdade, há um problema sim. O usuário não tem como 
saber qual é a ID do cliente sem ter alguma forma de procurar 
essa informação no banco. Na verdade, o usuário não sabe nada 
sobre a estrutura do banco. Talvez o que precisamos aqui é de 
modificar o formulário, de forma que ele mostre todos os nomes 
e endereços de email em uma lista, com caixas de verificação ao 
lado de cada nome. Seria mais ou menos assim: 


O valor da caixa de 
verificação já saberá 
o valor da id. 


Frank: Bonito desenho, mas como isso ajuda Elmer a isolar um cliente para remoção, 
usando a ID? 

Joe: Hmm. E se armazenássemos a ID do cliente no valor da caixa de verificação? A ID não 
ficaria visível ao usuário, mas o script teria acesso a ela. 

Jill: Ótima ideia. Poderíamos então gerar o formulário automaticamente, em um loop, 
fazendo um SELECT para obter os dados e depois criando cada caixa de verificação a partir 
de uma linha dos dados da consulta. 

Joe: Ótimo. Mas o que acontece quando o botão Submit é pressionado? Qual será o 
conteúdo de $_POST? 

Frank: Um minuto Joe, chegaremos lá em um instante. Mas vamos começar criando esta 
parte do script, a parte que exibe todos os dados da tabela e gera as caixas de verificação... 


aplicações realistas e práticas 


imãs de Geladeira PHP & MySQL 


Use os ímãs abaixo para completar o código do script Remover Email, o qual deverá 
apresentar uma caixa de verificação para cada cliente presente no banco de dados de 


Elmer, Repare que este código apenas cria o formulário; por enquanto, não se preocupe 
com o código que realiza o DELETE, 


j = =" le=" float:right" /> 
j | =" " height="350" alt="" sty 
i ="blankface.jpg" width="16] - " alt lei izione, 

Sima asme=telvisLogo” src="elvislogo.gif" width="229" height="32" bor 

“ 

="Make Me Elvis" /> l lioue en 

às Por favor selecione os endereços de email a serem apagados e cliqu 
Remove.</p> 


j " SERVER['PHP_SELF']; 
<form method="post" action= echo S. 


i 1 i *, "elvis store') 
ec = mysqli connect ('data.makemeelvis.com', 'elmer", 'theking', elvis. 
= ms o Ka 
i or die('Erro ao conectar servidor MySQLI.'); 


j ifi E a 
// Exibe as linhas com os clientes e as caixas de verificação par 
$query = "SELECT * FROM email list"; 
Sresult = mysqli query (Sdbc, $query); 


apagá-los 


while ( = mysqli fetch array (Sresult)) 1 


[>'i 


name="todelete[]” 


echo 


echo 


echo 


echo '<br />'; 


3 


mysqli close (dbc); 


?> 


<i t type="submit" name=" " yalue="Remove" /> 
<inpu = 


</form> 


| removeemail.php 
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imãs php & mysql - soiução 


imãs de Geladeira PHP & MySQL - Solução 


Use os ímãs abaixo para completar o código do script Remover Email, o qual deverá 


apresentar uma caixa de verificação para cada cliente presente no banco de dados de 
Elmer. Repare que este código apenas cria o formulário; por enquanto, não se preocupe 
com o código que realiza o DELETE. 


s E = nfloat:right" /> y 
o “ height="350" alt= style= } 
À rc="blankface. jpg” width="161 Es ei po + 
ps ER "elvislogo" src="elvíislogo.gif" width="229 height="32" bor O código Ré 
i y h. 
" Me Elvis" /> de u S a 
a Seda selecione os endereços de email a serem apagados e clique em m ba 
<p>Por iï , 


ainda pr 
Remove.</p> o 
<form method="post" action=" 


Este código é autorreferente! 
<?php 


i 7 “elvis store!) 
Sdbc = mysali connect ('data.makemeelvis.com", 'elmer'", 'theking', 'elv 
or die('Erro ao conectar ao serviço MySOL. a 


cho $ SERVER['PHP SELF']; 


g á-los 
// Exibe as linhas com os clientes e as caixas de verificação para apag 
é y 
Squery = "SELECT * FROM email list”; 
Sresult = mysqli dd $query) ; 


echo vginput k ypes agkEikbos" a 
name="todelete[]" />'; 


É agui que à chave primária E 
é usada nas caixas de 
verifitação — podemos usar 
isto aqui mais adiante, p ara 
remover quaisquer usuários 
seletionados. 


while { 


Cada caixa de verificação 


é Construída à partir de 
Ra uma linha de dados dos 
tlientes. 


echo "<br />'; 
} 


mysgli close ($dbc); 
?> 


E E =" ra! > 
<input type="submit" name=" |“ value=" Remove / 


</form> 


Votê pode dar qualquer nome 
Que quiser 3o seu botão 
Submit — mas Pretisará 


removeemail.php 
(2) seript ainda não está 


apagando nada- Por 


enquanto, ele apenas lembrar-se do nome 
a ria uma lista, de posteriorment te, taso decida 
pie de verifitatão. usar 7 POST para verificar 


se o Ermolório t toi submetido. 


aplicações realistas e práticas 


Pas caixas de verificação até as IDs dos clientes 


O código para as caixas de verificação geradas pelo script Remover Email é simples HTML, 
com a nossa chave primária (id) colocada no atributo valor da tag <input >, No entanto, 
hã uma pequena, porém, muito importante modificação em relação ao código HTML 
comum. Você pode ter reparado que há colchetes ([ ]) no final do nome da caixa de 
verificação — eles servem a um propósito vital. 


echo '<input type="checkbox" value="" . Srow['id'] `. '™" 


Os colchetes resultam na criação de um array dentro de $_POST que Os colchetes ao 
armazena o conteúdo do atributo (valor) de cada caixa de verificação Cinal do nome da 
marcada no formulário, Uma vez que o atributo value de cada caixa caixa de verifica e o 
contém uma chave primária, cada valor no array todelete éa ID de automaticamente Colotam 
uma linha da nossa tabela que precisa ser apagada. Isso nos possibilita 


A o os valores da caixa em 
fazer um loop através do array todelete e emitir uma consulta SQL 


um array à Que demos o 


para apagar cada cliente marcado no formulário. nome “todeletel 7. 
g MakeMeELvis, con 
Cada taza de verificação tem foras saleot TIS email addresses to delete fror fe emaii 


dst and clock Remove. 


do tiente armazenada, 
a iD 1 Denny Bubbleion denavBmightyaumbalr not 


r 
ave fica acessível atraves ds E re Yra iwerfiaiensahavitedme com 
— Elbert Kresipo elbhorfkresd 
superglob al ; PO ST. {3 irna Hreslea enengieseemed an 
E] Don Draper danegsteding-ooaper com 
à Rernove: 


Entendi. Podemos 
simplesmente usar um loop com while para 
fazer um ciclo através do array todelete e 
apagar cada um dos clientes usando as suas 
IDs. : 


Nós poderíamos usar um loop while, mas há uma 
solução mais elegante que usa um tipo diferente de loop. 


O loop foreach é um tipo especial de loop elaborado especificamente 
para se fazer um ciclo através de valores armazenados em um array. 
Tudo o que você precisa fazer é especificar o array através do qual 
quer fazer o loop, além de uma variável onde armazenar os valores, 

e o PHP cuidará de fazer as iterações neles, um por um... não é 
necessária nenhuma condição de teste! 


Escreva aqui como você acha que um loop foreach poderia fazer 
iterações através de um array contendo as IDs dos clientes de Elmer: 
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anatomia de um icop foreach 


Faça loop através de um array com foreach 


O loop foreach toma um array e faz loop através de cada elemento do array sem a 
necessidade de uma condição de teste nem um contador de loops. À medida que 
passa através de cada elemento do array, ele armazena o valor desse elemento em 
uma variável temporariamente. Assumindo-se que o array está armazenado em uma 
variável chamada $customers, este código faz o loop: 

O array atraves do qual você deseja À 


fazer o loop aparete primeiro À medida que o loop passa atraves de 
o m X 


tada elemento do array, ele os armazena 
temporariamente em uma variável tom este nome. 
H ($customers as Scustomer) ( 


“echo Scustomer; 


Fe Dentro do loop, votê pode acessar cada 


PE 
elemento, usando o nome da variável. 


}; 


Assim, se quiséssemos fazer um loop através das IDs dos clientes armazenadas no array 
$ POST do script Remover Email, poderíamos usar o seguinte código com foreach: 


Aqui, o array é armazenado ' 
dentro da superglobal f POST, e Cada elemento do array fica 


de 4 acessível atraves da variável 

é identifie s p» "i nave 
ntiticado por “todelete”.”. ídelete id. 

yprsnouiie PONT H talt ii 

foreach ($ pos Weni as PHR 


// Apaga uma linha da tabela 


LEELEE 


}; . R Podemos usar fdelete id para 
vemover tada um dos clientes 
do banto de dados. Podemos usar esi 
variável para ate 
A variável Sdelete id armazena o valor de cada elemento do a [D de tada tlie 
array à medida que o loop passa por eles, um de cada vez. e então apagá-lo 


tabela. 
$delete id po, 


MOKEMEELVİS.COM 


Please select the email addresses to delete fom fe emal 
Hsi and chick Remove. 


E Denny Bubbleton denny@rightygumeal net 
filma Von iwerBaliensebductedme com - 
E BlbertKresiee eberkeseespodets biz m «a~ 

SÅ ima Kresiee elhentficresicesprockets. biz 
[Wi Don Dra par draperfserlina-cooper. com 


(Remove ? 


NA tonstruímos [) array 
de forma tal que ele so 


armazene os elientes que 


Com o loop foreach agora passando através da cada caixa terem sido rata 

2... - Pi . a Vi 
marcada no formulário Remover Email, só precisamos adicionar no tor mulário Remover 
algum código dentro do loop para emitir uma consulta DELETE, Email. 


a qual fará a remoção propriamente dita de cada linha marcada. 


apiicações realistas e práticas 


Complete o código do novo e melhorado script removeemail. php de 
ar Elmer, para fazê-lo excluir os clientes que tiverem sido marcados no formulário, 
Reício quando este for submetido. 


$dbc = mysqli connect ('data .makemeelvis.com", 'elmer', 'theking', 'elvis store") 


or die('Erro ao conectar no servidor MySQL. '); 


// Exclui as linhas dos clientes (somente se o formulário tiver sido submetido) 
XE ) 4 


foreach ($ POST['todelete'] as Sdelete id) 


'Cliente(s) removido(s).<br />'; 


/! Exibe as linhas dos clientes com caixas de verificação 
Squery = "SELECT * FROM email list"; 
$result = mysqli query(Sdbc, $query); 
while ($row = mysqli fetch array(Sresult)) ( 
echo '<input type="checkbox" value="" . $row['id'] . name="todelete[]" />'; 
echo Srow['first name']; 
echo " ' |. Srow["last name']; 
echo ! ! . Srowl'email'l; 


echo '<br />'!; 


mysqli close(Sdbc); 


?> 


<input type="submit" name="submit" value="Remove" /> 


</form> removeemail.php 
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the revised removeemail pho script 


Complete o código do novo e melhorado script removeemail. php 
de Elmer, para fazê-lo excluir os clientes que tiverem sido marcados no 
formulário, quando este for submetido. 


Sdbe = mysqli connect ('data.makemeeslvis.com'", 'elmer', 'theking', elvis. 
store") 


F or die('Erro ao conectar no servidor MySQL.'); 
So exeluir os Clientes se o 


f, . ` . 
formulário tiver sido submetido! 
(f Bxclui as linhas dos clientes (somente se o formulário tiver sido submetido) 


ip isset] POSTE submit D y Usa fdelete id para 
estolher o Eliente 


fquery = “DELETE FROM email list WHERE id = ídelete id”; exato a ser extluído. 


echo 'Cliente(s) removido(s).<br />!; 


// Exibe as linhas dos clientes com caixas de verificação 
$query = "SELECT * FROM email list"; 

$result = mysqli query (Sdoc, Squery); 

while ($row = mysqli fetch array (Sresultj) 1 


echo '<input type="checkbox" value="" . Srow['id'] . '" name="todelete[]" 
o p YP 
>"; 


echo Srow['firet name'l; 
echo ' ! . Srow['ast name']; 


r 


echo ?! Srow['email']; 


echo '<br />'; ra: . 
O código pará gerar as caixas 


} de tada cliente € o mesmo de 
antes. 
mysgli close (Sdbc); 
?> 
<input type="submit" name="submit” value="Remove" /> removeemail.php 
</form> 


NAQ Cnmitssin À 


aplicações realistas e práticas 


TEST DRIVE 


Teste o novo e aprimorado script de Remover Email de Elmer. 
Modifique o código do script removeemai 1 .php de modo que ele gere 
caixas de verificação para os clientes, em vez de usar o velho campo de texto 
com os emails. Em seguida, adicione o código para excluir os clientes sempre 
que o formulário for submetido. Além disso, modifique o atributo action da 
tag <form> para tornar o formulário autorreferente. 


Agora que removeemai1.php usa um formulário autorreferente, você 
não precisa mais da página removeemail.khtml no seu servidor web, 
portanto, esteja à vontade para apagá-la. Em seguida, envie a nova versão 
de removeema'i 1 .php para o seu servidor e abra-o em um navegador, 
Marque as caixas de alguns clientes e clique em Submit. O formulário 
automaticamente se modifica para informar a remoção dos clientes.. 


MakeMEELVIS.COM 


Pionse select the email addresses to delete tom the email 
listand click Remove. 


E Denny Bubbleton dennyEmightygumbail net 
M ima Wuritz Iwerttaliensabductedme.com 
[3 Elbert Krestee elbentgikresleesprockets.biz 
Rá irma Kresiee elbortgkresteesprockats biz 


MakeMcELvis.com 
E Den Draper drapenfipsterling-coopar.com 


Pease select the emall ad 
listand clik Remove. o “808 o deleta fom the emai 


Quando votê marta um 
tliente e elita em Submit, 


: E3 Dan D 
ele é removido do banto de Ce Perto compor com 
dados. 


0 stript tonfirma à remoção 
do cliente e também atualiza 
a lista — o cliente excluido 
não aparete mais. 
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Estou curtindo o meu novo 
formulário de Remover Email. 
Já posso sair de férias. Viva Las 


Vegas, baby! 


a 


MakeMEELviS.com 
Private: Jor Errors uks ONLY 
an send an emai ta meing leimamen 


At = dedurns 20% pift ESCE asa egent tre enai adofersit to dele tom the emal 
Aca Gen forget the Tuy one, get mi dick Remove, 
É sum ony three days teft 
Cumana remover. 
COM Denny BuDdlern dany Grigniygumialinet 
na euriz iwe Ggaitenaatouctedovo cor 
É Erzar ycut tratnama, anname, amd ama nd 
me Maka Me Eis mailing fist mor Draper draportpsteing-cospar. Com 


— y eam à 
Peg rame: lian Lime, 


icas 


stas e práti 


fi 


ações rea 


A 
Ea 


Ê 


api 


ixa de ferramentas PHP & MySQL 


bolsou uma boa 
dade de novas habilidades 


em PHP e MySQL ao trabalhar para 


Sua ca 
fazer a apl 


Voc 


È iF 
Put 


STEER 


de Elmer subir de 


cação 


quant 


ini 


E pp 
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aplicações realistas e práticas 


5 Trabalhando com Dados a 
em Arquivos 


* Quando um Banco ) de 
Dados Não é o Suficiente * 


Você está autorizado 
a fazer upload desse prato 
para mim, eu vou armazená- 
lo na pasta “delicioso”. 


E eu vou armazenar 
você na pasta 
“irritante”. 


Não acredite no hype... pelo menos não naquele sobre os bancos 
de dados. Certamente os bancos de dados são maravilhosos para se armazenar todo tipo 
de dados que envolvam texto, mas e quanto aos dados binários? Coisas como imagens 
JPEG e documentos PDF? Faz sentido armazenar todas essas figuras da sua coleção de 
palhetas raras de guitarra em uma tabela de banco de dados? Geralmente não. Esses tipos de 
dados normalmente são armazenados em arquivos, e nós os deixaremos nos arquivos. Mas é 
inteiramente possível ter o melhor de dois mundos — este capítulo revela que você pode usar 


arquivos e bancos de dados juntos para criar aplicações PHP cheias de dados binários. 
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guitar wars precisa de captura de teia 


Guitarristas virtuais gostam de competir 


Aparentemente, o conceito de arte pela arte não é mais o suficiente, 

porque os jogadores do novo Guitar Wars estão fascinados com a 

possibilidade de tocar guitarra virtual competitivamente. Tanto que 

eles regularmente publicam as suas maiores pontuações no site do A aplicação Guitar Wars 
Guitar Wars, cuja manutenção você agora está encarregado de fazer. permite que os usuários 
O problema é que, atualmente, não há um bom sistema para se àditionem às suas 
verificar as pontuações. 


pontuações à lista. 


i Guitar Wars - Big es tist? Jf so, just add your own . 
! ; crack the high soore tist? JÉ so, 
| Welcome, Guitar Warrior, do you heve what it takes 10 then z a e aa 


. 127650 - 
- . astorms 

i Names Ogo 22 1437:34 | 

| 98430 


: Name: Nevi Johansson 
| Date: 2008-04-22 21:27:54 


Naman: Paaie Va 090635 
| 282470 

| a A 23 09:12:53 
| 368420 

| 


Isso é totalmente 
falsificado. Não é possível 
que essas pontuações sejam 
verdadeiras. Gostaria de 

ver provas delas! 


Sera alguma forma 
de verificação, não 
temos tomo saber quais 
pontuações são legítimas e Esta e Belita, 


Quais ndo são. intrédula roqueira e 


jogadora do Quitar Na 
Wars. 


Não dá para confiar no texto 


Do jeito como funciona agora, os jogadores estão publicando as 
suas pontuações simplesmente como texto, e tem havido muitas 
discussões sobre quais pontuações são reais e quais não são. Só 


existe uma forma de pôr um fim a todo esse bate-boca e coroar o 
verdadeiro campeão do Guitar Wars... 


O-roele À imagem é a prova 


trabalhando com dados armazenados em arquivos 


O que precisamos para determinar quem está falando a verdade ou não é de 
algum tipo de verificação visual. Assim, a aplicação Guitar Wars terá de permitir 
que os usuários submetam uma captura de tela contendo a sua pontuação, 
quando forem incluir esta última, Isso significa que a lista dos recordes não 
conterá apenas pontuações, nomes e dadas, mas será também uma lista de 


imagens (telas capturadas). 


j 


É 
i 
f 
; 
' 
j 
J 
i 
H 
j 


j 
j 
i 
} 
i 
i 


i 
i 
J 


345900 
Name: Eddie Vanili 
Date: 2008-04-23 09:06:35 


Name: Bela 
Date: 2008-04-23 08:12:53 


TD» 


| 368420 


! Name: Ashton Simpson 


H Date: 2008-04-23 09:1 3:34 


À pontuação de Belita 
& verdadeira, tomo 
prova à imagem Que 
eia enviou. 


Com à verifitação l 
fotográfica, destobrimos 
que Eádie & uma fraude! 


Quer dizer então que 
eu vou ter de realmente 
aprender a tocar este 
negócio? Que saco. 


Este é Eddie, 
seudorroqueiro 


e falsficador do 
Quitar Wars. 
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o design da aplicação guitar wars 


À aplicação precisa armazenar imagens 


Do jeito como está, a aplicação de recordes do Guitar Wars registra três tipos de 
informações: a data e hora de uma nova pontuação, o nome da pessoa que a está 
submetendo e a pontuação propriamente dita. Essas informações são digitadas através 
de um formulário que faz parte da interface de usuário da aplicação, e depois disso, são 
armazenadas em uma tabela chamada guitarwars, em um banco de dados MySQL.. 


| Guitar Wars - High Scores | = 
ji , just adi YO OVT SGANC. 
| welcome, Guitar Warrior, do yon have what e takas to cri, he Nigh soore Us? TE 30 Jus 


+ Name: Puco Justorius 
| Date: 108-04-22 14:37:37 


| O link “adicione à sua 

i Nn P 

| Na pontuação + hã Página 

! pon EA i 
eo prinċipal de Guitar Wars, 
Er leva à Página Adicionar 

| 342470 Pontuação. 

! A 25 G9253 

| 368420 

OS 09:13:34 


peaa 


i Guitar 


Wars - Add Your High Score 


À página Adicionar Pontuação f | 
apresenta um formulário para se 7 
digitar o nome € à pontuação (a | 
data e à hora são automatitamente 7 
obtidas a partir da data e hora de 
momento da inserção). 


Guitar Wars - Add Your High Score 


Thanks for adding youz nom high score! 


: Lavie 
O novo registro e See: 6650 
tonfirmado, para que 
O usuário saiba que 
ele foi adicionado tom 
Sutesso. 


PRA 4 inbe gs3 9904 


CS-60b7 EZ-bOSO0Z aG | 

TAEA ÁUOI)Y CAEN 

| nomeo ma Ayuad 
| messsprememima sag dE PP [ADO 

| Mg pipa 

mo E egga eu agure Pa 

ixo ma meN | agasede Opeuornpe 


OLPTST | agaa oag Q 


OSSE | 

PETI TATIN EA 
TAON IUEN 

oerse : 

PELEPT Teto Suot EQ : 
SIDOS NEJ IUEN | 
OSSLZI 


g 4, y , i i 
DE LO MON DPE IERS “08 JE ISA 2209S QË IP OEE 08 SIAL H IUM AABN NOÄ OP IOE AA, PATAY AKHAN, ; 
G i H 


E 
3 531099 QIM - STEM EIMA | 


sopep aP 
oque oP saem aeb eqe} 
E opevolape 2 opeun suo? 


-epesqua e 

oeserquol e fá 2 oagsibaa onou O “apuorapy 

o RUIZEUAL wo wa senya 2 ogieruod 
Que) Eu twou wmn sephip sody 


sxemup)eb eqet Y 


me ae [o] 
COSA E 
seas | eenrso nro |T] | sen aequo ogade e 
[nene | 7 E E : erea q 
muen appa 3 Epigamans 0} O 
: | epigauqns 104 opjenquod 


| Toeces PGL TE-VO-B00L | e opuerh ap 24e% (euou 

Eae pe] e p hesa et 
i a i m F es DHIN Wine TAR S EE 

qui] epe? 

espá aguaupagewoje 

epesob 2 2 sopep ap 


oqueq OP Empuiad IEY? 
e 3 qj euno? esa 


sonnbse wa SOpeuszeuLe Sopep Woo opueyjeqen 


comente o código 


A aplicação dos recordes do Guitar Wars terá de ser modificada para 
acomodar a nova necessidade de se enviar arquivos gráficos. Circule 
e escreva comentários nas partes da aplicação que terão de se 
modificar para atender ao novo requisito. 


m a=" en”> 
html xmlns=”http://www.w3.0rg/1999/xhtml" xml:lang= en" lang="en 
<htm = z . 
<head> i 
` cticlescaitar Wars - Maiores Pontuações</title> aan 

<link rel="stylesheet” type="text/css" href="style.cs 
</head> 


<body> MORET 
<h2>Guitar Wars - Maiores Pontuações</h2> 


i ê é icient: ara entrar EM 

<p>Rem-vindo, intrépido guitarrista! Você é ie aca > ecas 
na lista de recordes do Guitar Wars? Se for, cliq à > Ho 
sua pontuação.</a>,</p> s qui 2 

<hr /> ae Gs 

se modificar, 

<?php . 

/! Conecta-se ao banco de dados EET E e tanto ) 

$dbc = mysgli connect ('www.guitarwars.nei , admin r per oce 


| ndo pretisa se 
É Preotupar tom 
| ele. 


// Obtém os dados das pontuações a partir da MySQL 
Squery = "SELECT * FROM guitarwars”; 
$data = mysqli query(Sdoc, $query); 


ões, 
// Faz um loop através do array contendo os dados das pontuaç: 


formatando-os como HTML '<table>"; R 
while ($row = mysqli fetch array (Sdata)) { 
// Exibe os dados das pontuacsss. 
F : nyi, 
t<tr><td class="scoreinto ; i 
e Rs class="score">" . Srow|'score'] isa >"; 
ecno < aī aj £ a es 
echo '<strong>Name:</strong> ' td ` A N 
echo '<strong>Date:</strong> ' . Srowl date') . 


) 
echo '</table>'; 


mysqli_close (Sdbc); 


?> 


</body> 
</html> 


index.php 


l O código-fonte completo da aplicação Guitar 
: Wars está disponível para download no site da 
: Alta Books: www.altabooks.com.br 


ERO e ae 
EEE | ppa 


2008-04-23 09:12:53 Belita Chewy | 282470 
2008-04-23 09:13:34 | Ashton Simpson | 368420 
| 6 | 20080433 140950 | _ Kenny taviz | 64930 
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<html xmins="nttp://waw.w3.org/1999/xhtml" xml:lang="en” lang="en"> 
<head> 
<title>Guitar Wars - Adicione o seu Recorde</titie> 


<link rel="stylesheet" type="text/css” bref="style.css" /> 
</head> 


<body> 
<h2>Guitar Wars - Add Your High Score</h2> 


<?php 
if (isset($ POST['submit'])) { 
/! Pega os dados em POST 
$name = $ POST['name']; 
$score = $ POSTE'score']; 


if (!empty($name) && lempty($Sscore)) ( 
/í Conecta-se ao banco de dados 
$dbc = mysqli connect ('www.guitarwars.net', 'admin', 'rockit', 'gwdb'); 


// Escreve os dados no banco 


$query = "INSERT INTO guitarwars VALUES (0, NOW(), 'Sname”, 'Sscore')"; 
mysqli query(Sdbc, $query); 


// Confirma êxito com o usuário 

echo '<p>Obrigado por adicionar o seu recorde!</p>'; 

echo '<p><strong>Nome:</strong> ' . $name . <br />'; 

echo '<strong>Pontuação:</strong> ' . Sscore . '</p>!; 

echo '<p><a href="index .php">elt;4lt; Voltar para a lista dos recordes.</a></p>'; 


ff Limpa os dados da pontuação para limpar o formulário 
SNome = ”"; 


SPontuação = "r; 


mysqli close (Sdbc); 
) 
else 1 


echo '<p class="error">Por favor, insira todas as informações para 
adicionar seu recorde.</p>'"; 


} 


} 
?> 


<hr 7> 
<form method="post” action="<?php echo $_SERVER['PHP_SELF"]; ?7>"> 
<label for="name">Name:</label><input type="text" id="name” name="name" 
value="<?php if (lempty(Sname)) echo $name; ?>” /><br /> 
<label for="score">Score:</label><input type="text" id="score" name="score" 
value="<?php if (!empty($score)) echo Sscore; ?>" /> 
<hr /> 
<input type="submit" value="Adá" name="submit” /> 
</form> 
</body> 
</html> 


addscore.php 
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código guitar wars comentado 


À aplicação dos recordes do Guitar Wars terá de ser modificada para acomodar a 
2 +, Nova necessidade de se enviar arquivos gráficos. Circule e escreva comentários nas 
CICIO partes da aplicação que terão de se modificar para atender ao novo requisito. 


reml" xmi :2ang="en" lang="en"> 


3 ; r 
«rtml xmins=vhttp:/ “mw w3.070/1929/ x 
<head> 
etitle>Guitar War t 
«link rel="stylesheet" type="text / CS5 
</head> 
<body> 
<h2>G6ui 
<p>ielcere, 
suficiente para entra 
clique aqui para adicionar 
<hr /> 


s - Maiores Fontuações</title> , 
r href="style.css” “> 


O arquivo da imagem 

precisa ser obtidoa Você deve usar à validação 

] parti dos dados de Para certificar-se de 

POST. que o tampo do nome da 
imagem não esteja vazio. 


tar Wars - Maiores Pontuações</hir 
Bem-vindo, intrépido guitarrista Ne na 
r na lista de recordes do Guitar Wars 
a sua pontuação.</ar.</p> 


| Você e bom o 
2 5e for, 


<?php 
// Conecta-se ao banco de dados 


; S ' <html xmlns="htzp://www. Y : 
sado = mysqli correct (!wuu.guitarwars net”, Pa flu w3.0fg/1959/xbtml” ml :2a 


1 ngaen" lang="ents 
Casas q lang="en':; 
owde); 


<ticle>Guitar Wars - Add Yeķr Hi 


<link rel='stylesheet" typełi text/css" href="style bass" /> 4 
</head> f 


brér os dados s pontuações a partir q gh Smore</tirle> 
P P 1 
/ dos da tuaç: $ 


Squery = "SELECT * FROM guitar Soay l 
j = mysgli_ery ($dbc, $query); . : 
$data = mysgli query <k2>Guitar Wars - Adicione o seu Fecorde</h2> à tonsulta ERL agora F 
| tendo O | 
/! Faz um 10092 atraves do array cen <?php A na 
ITMI e) 
formatando-es como HTML <table>’; pae . 


while iSrow = mysgli feteh array Sdata)) 
Exibe os dados das pontuações 
a ="ecoreinfo">'; 


| tabela guitarwars o 


nome do araivo aue 
contém à imagem 


“+ Pega os dados em POST 
$name = 5 POST['name';; 
Sscore = $_POST] 'score'); 


it 


echo '<span class="seore">" , 
echo '<strong>Name:*/strong> 
ano a o M 
ecno '«strong>Date:</sTrong 


1 


$doc = mysqli connect | www guitaso i 
o Ti 7 QUI TAS net, “admin 
o retable"; A g wars.net', 'admin', 'rockit!, É 
E 
mysala close ($åbc); J Esg E 
2» que 


À imagem tomprovando 

</body> 3 pontuação pretisa ser 

efrimi> e do) intipal 
exibida na pagina princip i 


NOR p , 
'Sscorerio + NOR(), 'Snams”, 


mysqii query ($doc, $query); 


echo '<p>Obrigado por adicionar > seu recorde!«/p>!; 
echo "<p><strong>Nome :</srrona» ! . $name . "<br 
i P 


A majem Precisa ser exibida index.php echo "<p><a href="index. phr 
para o usuário, para sè recordes, </a></p>'; 


confirmar o êxito. 


“>&lt;&it; Voltar para a lista dos 


QS dados da pontuação para limpar o formulário 
me = ""; 
Havendo sutesso, certifique-se de 


mysqli close (Sabe); ` UE o Campo da imagem no Formulário, 
} 


iDan À z 
2008-04-22 - else | que é permanente, seja limpo. 
14:37:34 


eche '<p class="errort>por favor, 
adicionar seu recorde.s/p>'; 


} Esta consulta usa uma especie 
) de atalho, 20 não especificar 
os nomes das Colunas. 


insira todas as informações pa 


<hr 4> 
cip 


E RISE "post action="<?php eche $ SERVER [' PIP 
<label For-"name">Nome:</iabel><input T 
e="name” 


-yresftext” id="name” 


valves"<?php if ilempty (Sname) 
S-abel for="socre">Pont 
nanges’ 


| echo $name; 7>" /><br /> 
uação:</iabel><input type="text" id=" 


soarte" 


C EMPTY iŞScere)] echo sscore; 


“input type="submit" vyalve="Add" name="enhbmicm 4 


dei ` <icody> 
nova toluna para armazenar O formulário precisa deita 
o arquivo gráfico de cada uma tag <input> park 
contuatão. a seleção da imagem. 
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Planejando os uploads de arquivos gráficos no Guitar Wars 


Embora possa parecer que não é nada muito complicado adicionar suporte ao upload 
(envio) de arquivos gráficos ao Guitar Wars, a aplicação precisa ser modificada de várias 
maneiras. Por isso, é uma boa ideia ter um plano antes de mergulhar no código. Vamos 


esquematizar os passos necessários para atualizar o Guitar Wars e adicionar a funcionalidade 
que queremos. 


Use ALTER para adicionar à tabela a coluna 
soreenshot. 


Em primeiro lugar vem o banco de dados, que precisa 
de uma nova coluna para armazenarmos o nome 

de cada arquivo gráfico contendo a pontuação do 
usuário. Uma vez que estamos planejando colocar 
todos os arquivos gráficos na mesma pasta, tudo o que 
precisamos armazenar no banco é o nome do arquivo 
(não é preciso incluir o caminho). 


odifique o formulá 


M 
Pontuação de mod 


Escreva uma consulta INSERT para inserir 
o nome do arquivo gráfico na coluna. 
screenshot da tabela. 


O script Adicionar Pontuação que processa o 
formulário para a adição dos recordes também 
deve levar em consideração o novo campo de input 
de arquivos, e deve lidar com a inserção do nome 
do arquivo gráfico na coluna screenshot, quando 
inserir uma nova linha de dados de pontuação à 
tabela guitarwars. 


Modifique a página principal de 
Guitar Wars de modo que ela 
passe a mostrar as imagens 
comprovantes dos recordes. 


O último item da nossa lista de 
modificações envolve a página principal do 
Guitar Wars, index . php, que precisa ser 
modificada para exibir a imagem junto a 
cada pontuação exibida. 
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ALTERE sua tabela 


O banco de dados das pontuações máximas . 
precisa ser ALTERado À instrução 


EA 
Além de uma série de ajustes no script PHP, a nova aplicação Guitar Wars ALTER ha usada 
precisa de uma nova coluna, na tabela guitarwars, para armazenar p ara mudar a 
os nomes dos arquivos gráficos. É aí que entra o SQL, que oferece uma 
instrução chamada ALTER, capaz de modificar tabelas de tudo quanto estrutura do 
é jeito, inclusive adicionando novas colunas de dados. Você usou a 
instrução ALTER, no capítulo anterior, para ajustar a tabela email list banco de dados 
de Elmer, mas vamos recapitular aqui como esse comando funciona. 


espetos 


D A instrução ALTER 
À instrução DROP COLUMN elimina frequentemente é seguida 
uma Coluna inteira da tabela. por TABLE. para indicar 
E i : que você estará modifitando 
OK, talvez esse seja um exemplo perigoso, uma vez que ele revela uma tabela. É possível 
como eliminar uma coluna inteira da tabela, com os dados e tudo. amém alterar a estrutura 
Mas é que certamente poderá haver uma situação em que você de todo o banto de dados, 
precise remover uma coluna inteira. E mais provável, porém, que tom ALTER DATABASE, 
você precise adicionar uma coluna, como é o caso aqui com o mas isso é outra história. 


Guitar Wars. Isso é possibilitado por ADD COLUMN, que é uma das 
diversas alterações que você pode executar na tabela com ALTER. 


à de dae DO A 
DROP COLUMN 


Exclui uma coluna (e quaisquer dados 
armazenados nela) de uma tabela — basta 
especificar o nome da coluna após DROP 
COLUMN. 
ALTER TABLE k a o 

E 


3 TE at Fi fd 


C o E | 
Rep a à | MODIFY COLUMN 


it : x 
CHANGE COLUMN | | Modifica o tipo de dados ou a posição 


de uma coluna dentro da tabela — basta 


Adiciona uma coluna à tabela — basta $ 
especificar o nome da coluna e o seu | 
tipo, após ADD COLUMN, 


Muda o nome e o tipo de dados de uma 
coluna — basta especificar o nome atual 
da coluna, o novo nome e o novo tipo de 


dados, após CHANGE COLUMN. 
ALTER, TARDE quitarwars 
RRE À 7 


HER H 


| especificar o nome da coluna o seu novo 
; tpo de dados após MODIFY COLUMN, Para 
| mudar a posição de uma coluna, especifique 
g o nome dela e a sua posição exata (FIRST 
i j é a única opção aqui) ou uma posição 
| relativa (AFTER para colocá-la após uma 

determinada coluna, sendo esta especificada 
pelo nome). 

ALTER TABLE guitarw 


E rattia, 


MOTY Pupa 


its Eaa miy i 3 
ER | : j 
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Escreva uma instrução SQL para adicionar uma coluna chamada 
screenshot à tabela guitarwars. Certifique-se de fornecer à nova 
coluna um tipo de dados adequado. Depois, escreva outra consulta SQL, 
desta vez para verificar a estrutura da tabela e certificar-se de que a 
coluna foi adicionada com sucesso. 


guitarwars 


Estreva aqui à instrução 


para criar à toluna. 


Estreva à outra 
instrução aqui. 
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aponte seu lápis solução 


ponte seu lápis 
Solução 


Escreva uma instrução SQL para adicionar uma coluna chamada 
screenshot à tabela guitarwars. Certifique-se de fornecer à 
nova coluna um tipo de dados adequado, Depois, escreva outra 
consulta SOL, desta vez para verificar a estrutura da tabela e 
certificar-se de que a coluna foi adicionada com sucesso. 


À instrução ALTER adiciona 
à Coluna streenshot 3 tabela 
guitarwars. 


guitarwars 


Uma vez. que a 
toluna é nova, 
ela tomeça 

sua existência 
vazia (NULL) 
de Quaisquer 
dados nas 
linhas. 


À instrugão ALTER não 
eta quaisquer outros 
dados da tabela. O nome da tabela à ser alterada 
vem depois de ALTER TABLE. 


ALTER TABLE guitarwars 


ADD COLUMN indica que 
queremos alterar à tabela, 
aditionando à ela uma nova coluna. 


O nome e o tipo de dados da nova coluna são 
especificados por último na Consulta SQL — b4 
taratteres são o sufitiente para atomodar à 
maioria dos nomes de arquivos, mas votê pode triar 
à toluna ainda maior do Que isso se Quiser. 


.DESCRIBE guitarmars. eai 
Terminamos o 
Esta instrução exibe primeiro a) 
à estrutura da tabela, 
intluindo os nomes das colunas =. Ta > 
e os seus tipos de dados. 1 A pes NFG > 


tabela a coluna screen 


trabalhando com dados armazenados em arquivos 


Adicione a coluna screenshot à tabela guitarwars. 


Usando uma ferramenta MySQL, execute a instrução ALTER para 
adicionar a coluna screenshot à tabela guitarwars. Em seguida, 
emita a instrução DESCRIBE para dar uma olhada na estrutura da 


tabela e certificar-se de que a coluna foi adicionada. 


A instrução DESCRIBE 
mostra à nova Coluna 
sereenshet. 


P: As colunas criadas com 
ALTER precisam ser adicionadas ao 
final da tabela? 


R: Não, elas podem ser adicionadas 
em qualquer lugar. Mas tenha em mente 
que a ordem das colunas dentro de 

uma tabela não tem tanta importância 
assim. Em outras palavras, você pode 
estruturar os resultados das suas 
consultas, de modo a organizar os dados 
de qualquer forma que quiser. Mas talvez 
goste da sensação de ordem estrutural 
criada pelo ordenamento específico 

das colunas, em cujo caso você poderá 
querer adicionar a coluna em um local 
exato. É possível fazer isso incluindo- 

se a palavra-chave FIRST a esta 
consulta ALTER. Ou então use AFTER 
coluna para posicionar a nova coluna 
relativamente a uma já existente: 


não existem 


Perguntas Idiotas 


ALTER TABLE guitarwars 
ADD COLUMN age TINYINT 
AFTER name 


Se você não especificar um lugar para a 
nova coluna ser adicionada, © padrão é 
no final da tabela. 


P: O que acontece com as linhas 
de dados existentes no banco de 
dados após a adição da nova coluna 
screenshot? 


R: Uma vez que a instrução ALTER só 
afeta a estrutura do banco, a nova coluna 

é criada vazia de dados nas linhas pré- 
existentes. Embora seja possível preencher 
a coluna screenshot de futuras linhas, as 
linhas pré-existentes todas terão uma coluna 
screenshot vazia. 


Votê pode construir a 
tabela guitar wars inicial 
baixando o código de 
exemplo para Quitar Wars 
e depois exetutando à 
corsulta SQL que se 
entontra no arquivo 


guitarwars.sa!. 


P e Os nomes dos arquivos gráficos 
ainda poderão ser adicionados às 
linhas pré-existentes? 


R: Sim, sem dúvida, e você usa a 
instrução UPDATE do SQL para fazê-lo. 
Não há nada que lhe impeça de enviar 
arquivos de imagens manualmente 
para o servidor, e depois usar UPDATE 
para vincular os nomes dos arquivos às 
pontuações existentes. Mas lembre-se 
de que a ideia aqui é permitir que o 
próprio usuário envie o arquivo gráfico, 
e portanto, faz sentido implementar a 
funcionalidade de upload das imagens. 
E os usuários poderão fazê-lo usando o 
script Adicionar Pontuação aprimorado 
que você esta prestes a criar... 
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adicione imagens com o formulário adicione pontuação 


Como fazer para o usuário enviar a imagem? 


Com a nova coluna adicionada ao banco de dados, estamos prontos para nos 
concentrarmos na funcionalidade que permitirá ao usuário enviar um arquivo gráfico. 
Mas como exatamente isso é possível? FTP? Telepatia? Isto na verdade nos leva de volta ao 
formulário Adicionar Pontuação, no qual poderemos usar um campo para permitir que o 
usuário selecione um arquivo gráfico a ser enviado. 

A Lo. “a R tua sy 
O formulário Aditionar Pontuação 

. fia 

. é o que permitirá aos usuários 
ei isbro à lista 
e aditionar um novo registro ahi 
: de retordes do Quitar Wars. 


| Guitar Wars - Add Your High Score 


Após submeter-se o 

ormulário, o arquivo 
gráfico binário é enviado 
do servidor. 


Os detalhes sobre o ` 
funcionamento deste botão são 
tontrolados pelo navegador e 
pelo sistema operational nativo. 
Em geral, ele ationa uma ĉaixa 
de diálogo do navegador; nã 

qual o usuário pode navegar para 
ertontrar o arquivo desejado no o 
seu próprio disto rigido. phizsscore.gif 


Assim, um campo de input ajuda o usuário a 
encontrar o arquivo a ser enviado. E depois? O 
campo também cuida da operação de fazer a 
imagem selecionada chegar até uma pasta do 
servidor, a partir de onde pode então ser exibida Uma pasta no servidor 
como parte da lista de recordes do Guitar Wars. recebe o arquivo 


gráfito e o armazena. 


Servidor web 


Esse campo de upload de arquivos do formulário i 
é algum tipo de extensão esquisita do HTML? 

De forma alguma. A tag <input> do HTML tem 

suporte aos campos referentes a arquivos, € 

trabalha em conjunto com o PHP para permitir 

o upload dos arquivos. Mas antes de entrarmos 

nos detalhes do funcionamento do PHP, vamos 

dar uma olhada com mais atenção no próprio 

campo do formulário... 
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O Formulário Adicionar Pontuação em Detalhes 


Este atributo insbrui o 

Formulário à usar um tipo 

especial de codificação, o um tamanho 
requerido para o upload de Kimo Para os arquivos 
Anpi — ele afeta o modo bi neste ĉaso 32KB 
tomo os dades POST são 6 bytes). 
tombinados e enviados apos à 

submissão do formulário. 


Este formulário é 
autorreferente. 


usinage aan za a PANES , E 
a brenda į method= post" action="<?php echo $_SERVER{'PHP_ 
4 EDER CIPA PAIRA suit pu Ea uns parei: z m arsreeniie Hi nisi 
Kingue PITRE AN, a Kireara NR a AH 


<label for="name">Nome:</label> 


<input type="text" id="name" name="name" value="<2php if (lempty(Sname)) echo 
$name; 2>" /> 


<br /> 
<label for-"score">Pontuação:</label> 


<input type="text" id="score" name="score" value="<2php if (!empty(Sscore)) echo 
$score; ?>" /> 


<br /> 


<label for="screenshot">Captura da Tela:</label> 


Hi r f SAES ca Hoire 3 Es 
Kongi É SERASA LM ES ENA ça Ei i tar: Rr at PE 


<hr /> 


Este é o tampo de input 

i =» itn DEA E cabal propriamente dito, que em 
<input type="submit" value="Add" name="submit*” /> Cima instÔntia, stiliza-se 
de uma caixa de diálogo do 
sistema operational nativo 
para o usuário navegar ate o 
arquivo e seletiona-lo. 


</form> 


© 
idi ulário 
Adiciona Pontuação de 


modo que ele passe a 
usar um campo de input 
de arquivos para permitir 
o upload das imagens. 
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armazenar arquivos de imagem no banco de dados 


. ve Os nomes dos 
Insira o (nome do) arquivo gráfico no arquivos gráficos 


banco de dados são armazenados 


Simplesmente enviar um arquivo gráfico para o servidor através de ho banco de dados 
um formulário não é suficiente. Temos de armazenar o nome do 
arquivo na nova coluna screenshot do banco de dados, para que como parte de uma 


. CE NS . e $ . e 

a imagem possa ser acessada e exibida. Do jeito que está o script 9 ão IN r [ 
Adicionar Pontuação, já está inserindo novas pontuações na tabela instrução SER! « 
guitarwars, usando a instrução SQL INSERT, mas esta não está 

levando em consideração a nova coluna screenshot: 


A função nowt) do MySQL e usada 
[4 para se inserir a data e hora atuais 
INSERT INTO guitarwars VALUES (0, NOW(), 'gname', '$score') 


À coluna id é definida automaticamente através de 
AUTO INCREMENT — O (zero) é ignorado, emborã a 


tonsulta realmente requeira um valor aqui. Passar o nome do arquivo 


Uma vez que esta instrução SQL está inserindo valores sem identificar ráfico na instrução 
colunas para eles, ela precisa incluir um valor para cada coluna. Mas SELECT faz tom que 
nós acabamos de adicionar uma nova, O que significa que a consulta . itionado do 
z À . ele seja aditionado 
não funciona mais — está faltando um valor para a nova coluna dad 
screenshot. Assim, para adicionar um nome de arquivo gráfico ao banto de dados- 
banco como parte de uma nova linha de dados, precisamos adicionar 
um novo valor à instrução INSERT: 


INSERT INTO guitarwars VALUES (0, NOW(), 'Sname', '$score!, 


As linhas de dados inseridas antes 
da triação da toluna sereenshot não , 
possuem um nome de arquivo gráfico: À ordem destes valores ` 
faz diferença, uma vez. i 
Y qea instrução INSERT 4 
T está assumindo que eles se q 
entontram nã mesma ordem l 
que as tolunas da tabela. 1 
1 
1 
1 
1 


guitarwars 


né | TEN , 


1 
+ 


SEE AA 

G bi 
INSERT para Inserir 
o nome do arquivo 


ráfico na coluna 
À nova instrução INSERT resulta no nome do arquivo I eenshot da tabela. 


da imagem a ser inserida na Coluna streenshot 
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Descubra o nome do arquivo enviado 


Parece estar tudo certo com a consulta, mas nós ainda não sabemos 
qual é o nome do arquivo gráfico. É lógico assumir que o campo de 
input de arquivos do formulário oferece, de alguma forma, acesso 
ao nome do arquivo, mas como? À resposta reside em uma variável 
superglobal interna do PHP chamada $_FILES, que é semelhante à 
superplobal $ POST que já usamos para acessar dados do formulário. sia pype firer, 
Como $_POST, $_FILES é um array, e dentro dele encontra-se não PESE EEan nEn 
apenas o nome do arquivo enviado, mas também outras informações 

que poderão ser úteis. 


f a pis, DIES ge SN 
“Guitar Wars - Add Your High Score | 


à Nas 


O formulário envia algumas 
informações úteis sobre 

o arquivo para o stript 
PHP, através da variável 
superojobal ? FILES. 


$ FILES|' screenshot '] ['name'] 


feio E EH N Nome do 
$: dida a E aE : 


enviado. 
$ FILES['screenshot'][" type'] 


MAM NO O tyo MIME do 


arquivo enviado, 


reste caso GIF. 


$ FILES['screenshot'] [' size'] 


inaa SS O tamanho Cem bytes) 


do arquivo enviado. 


phizsscore.gif 


Este é o arquivo gráfico 
sendo enviado atraves 
do tampo de input de 


$ FILES[' screenshot '] [ 'tmp name! 1 
arquivos do formulário. 


aa À localização de 
MARTERA h armazenagem 
temporária 

do arquivo no 
servidor. 


RAM IAEIES 


ij HEN E 


À superglobal 
interna $_FILES 


fornece acesso q 


$ FILES[' screenshot '] f'error'] 

` a O código de erro para 

He o upload do arquivo; O 
indita sutesso, outros 
valores indicam fratasso. 


intormações sobre As outras informações disponibilizadas na variável $_FILES 
certamente são úteis, mas neste momento só precisamos do 

arquiv os enviado S. nome da imagem, que pode ser armazenado em uma variável 
local ($screenshot) e usado na instrução SQL INSERT. 


~ ~ $screenshot = $_FILES['screenshot'] ['name']; 


-aT 
~om e m e e 
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manter os dados de arquivo externo em arquivos externos 


mi 


do 


Para se colocar 
uma imagem 
em uma página 
web, só é 


preciso uma gráfi o. referentiar o arquivo 
4— gráfito armazenado 


referencia ac 


arquivo. 


armazenando o nome 


dados... e quanto ao arquivo 
propriamente dito? 


Espere um 
nuto, nós só estamos 


arquivo no banco de 


Name; Piiz Lairston 
i Date: 2008-04-74 08:13:52 


Dados armazenados em arquivos externos geralmente 
são deixados nesses arquivos externos, mesmo em 
aplicações de bancos de dados. 


Neste caso, os dados são um conjunto de pixels que compõem uma 
imagem, a qual é armazenada em um arquivo externo — um arquivo GIF, 
JPEG ou PNG. Os bancos de dados são excelentes para armazenar dados 
de texto, e não dados binários puros como são as imagens, e por isso, é 
melhor armazenar no banco apenas uma referência à imagem. Essa 
referência é o nome do arquivo. 


Outro motivo pelo qual as imagens não são armazenadas em bancos de 
dados, nas aplicações web, é que seria muito mais difícil exibí-las usando- 
se código HTML. Lembre-se de que o código HT'ML referencia imagens 
a partir de arquivos externos usando os nomes dos arquivos. Assim, para 
gerar uma tag de imagem em HTML usa-se o nome do arquivo, e não os 
dados puros da imagem. 


<img src="Eh 


O nome A tag HTML <img> 


do arquivo usa o nome pára 


no servidor web. 
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taponto seu lápis 


EA A página principal do Guitar Wars (index.php) ainda não está exibindo as 
imagens de captura de tela que comprovam as pontuações. Complete o 
código para que ele passe a exibi-las. 


<?php 
/! Conecta-se ao banco de dados 


Sdbc =mysqli connect ('www.guitarwars.net', "admin", 'rockit', 'gqwdb'); 


// Obtém os dados das pontuações a partir do MySQL 


$data =mysgli query (S$dbc, $query); 


// Faz um loop através do array contendo os dados das pontuações, formatando-os 
como HTML 


echo '<table>'!; 
while (Srow=mysgli fetch array ($data)) { 
/ {Í Exibe os dados das pontuações 
echo '<tr><td class="scoreinfo">"; 


echo '<span class="score">" . S$row['score!]. '</span><br />!; 


echo '<strong>Name:</strong> ' . Srow[l'name'] . '<br/>'!; 
echo '<strong>Date:</strong> ' . Srowl'date'] . '</td>'!; 
if (is file( Une gg gilegiza( ee 
echo '<td><img src=" (escassos alt="Score image! /></td></tr>!; 


} 


else { . 
echo '<td><img src="unverified.gif" alt="Unverified score" /></td></tr>'; 
} 
j 


echo '</table>'; 


mysqli_close ($dbc); 


?> 
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aponte seu lápis solução 


ponte seu lápis 
Solução 


A página principal do Guitar Wars (index.php) ainda não está exibindo as 
imagens de captura de tela que comprovam as pontuações. Complete o 
código para que ele passe a exibi-las. ` 
Em uma tentativa de ajudar a simplificar o código, não 
iremos usar “or diel)” para produzir mensagens de erro 
e interromper o stript quando uma função mysqli folhar- 
<?php Você poderá continuar utilizando esse recurso nas suas 
próprias aplicações; nós paravemos de usá-lo daqui em , 
diante, apenas para manter o código o mais breve possível. 
Sdbc=mysqli connect ('www.guitarwars.net', 'admin', 'rockit', 'gwdb'); 


/! Conecta-se ao banco de dados 


// Obtém os dados das pontuações a partir do MySQL 


Savery SELECT FROM gutaruars.. E A instrução SQL. que pede as 

des nã ifica 
$data=mysqgli query ($dbc, $query); pontuações não se modirita em 
n : 


// Faz um loop através do array contendo os dados das pontuações, formatando-os 
como HTML 


echo '<table>'"; 
while (S$row=mysqli fetch array(Sdata)) ( 
// Exibe os dados das pontuações 


echo '<tr><td class="scoreinfo"D"; £ ~ Lica 
o veriti 

Esta tunção ver 

se o arquivo grárito 

vão estã vazio. 


echo '<span class="score">'. Srowl'score!] , !</span><br />'; 


echo '<strong>Name:</strong>'!. $row['name'] . '<br />! 


echo '<strong>Date:</strong> '. $row['date M" </td>; 


I t , 1 M 
i£ (is file(  frowbstreenshot] > ce filesize(.__ frowl"seveenshot] ) > 0) 7 


4 t 
echo '<td><img src="". frowl'streenshot'] um alt="Score image" /></td></tr>”; 
a E S 
Esta função verifica se o arquivo À coluna streenshot do banto e dados a 
rárito : : a pontuação. 
NA realmente existe. armazena uma imagem para ĉa pontua 


echo '<td><img src="unverified.gif" alt="Unverified score" /></td></tr>!; 
} 
} 


echo </table> ; de modo 


que ela passe a 
mostrar as imagens 
comprovantes dos 
2> recordes. 


mysqli close(Sdbc); 
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TEST DRIVE 


Adicione um novo recorde ao Guitar Wars, incluindo a captura de tela. 


Caso ainda não o tenha feito, baixe o código de exemplo do Guitar Wars no site da Alta 
Books, www.altabooks.com.br. Está na pasta capitulo 05 (chapter 05). O código consiste 
da página principal (index.php), do script Adicionar Pontuação (addscore.php) e de 
uma folha de estilo (style.css). 

Primeiro, você precisa modificar o script addscore . php de modo que o seu 
formulário Adicionar Pontuação passe a ter suporte ao upload de arquivos. Isso inclui 
adicionar novos campos ao formulário, ajustar a tag <form> e verificar se a variável 


$screenshot não está vazia. Depois, incorpore ao script a nova consulta INSERT que 
insere pontuações. 


Agora, vá ao script index.php e insira nele o código da página anterior, para que ele 
possa exibir a captura de tela referente a cada pontuação. 


Envie todos esses arquivos para o seu servidor web e abra a página addscore. php 
em um navegador. Digite uma nova pontuação no formulário e clique em Submit. Em 
seguida, navegue até a página index. php e dê uma olhada na nova pontuação. 


` o Sis 
iy ea , es a 


368420 ` 
Name: Ashton Simpson 
Date: 2008-04-23 09:13:34 


| 
o, a | 
64930 


Name: Kenny Lavitz 
Date: 2008-04-23 14:09:50 


Algo não está certo! À 
imagem não está aparetendo 
junto tom à nova pontuação. 


GDER DO 
CÉREBRO 


Por que você acha que a imagem com a 
captura da tela não está aparecendo junto com 


a nova pontuação? E quanto às pontuações 
que já estavam no banco de dados? 
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arquivos enviados são armazenados em uma pasta temporária 


Para onde foi o arquivo enviado? 


O problema com a imagem enviada não aparecer é que nós assumimos que o arquivo seria 
enviado para a mesma pasta, no servidor, que a dos nossos scripts PHP. Ocorre que isso 
está simplesmente incorreto. O formulário de Adicionar Pontuação permite que o usuário 
selecione um arquivo do seu próprio computador, mas o arquivo é enviado para uma pasta 
temporária do servidor, na verdade. Essa pasta temporária é criada automaticamente no 
servidor, e em geral possui algum nome estranho, cheio de letras e números aleatórios. 


Isso apresenta um problema para o nosso código <img> em index. php, porque ele 
assume que a imagem está localizada na pasta principal do site: 


<img src=" 


alt="Score image” /> Servidor 


web 


Este código assume 
que à imagem esteja 
armazenada na 

mesma pasta que os 


stripts PHP... mas O nome € à 
ela não está! > lotalização desta 
pasta temporária 
à me à 
Navegador variam contor 
web do cliente instalação do PRP. 


(2 arquivo Eom 
a imagem da 
captura de 
tela se localiza 
originalmente em index.php 

alguma pasta do 

tomputador do 

usuário. Este formulário 


se origina de 
à be~ addstore-php. 


phizescore.gif 


phizsscore.gif 


O seript de Adicionar 
Pontuação tuida 

de enviar o arquivo 
gráfico para uma pasta 
mporária no servidor. 
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Armazenar imagens em uma 
críptica pasta temporária parece ser uma 
complicação desnecessária. Não é possível 
definirmos onde os arquivos enviados devem 
ser armazenados? 


Sim! O PHP lhe permite controlar onde os arquivos enviados 
serão armazenados. 


Porém, não é possível controlar, através do PHP, o local de armazenamento inicial 
dos arquivos enviados, motivo pelo qual essa localização é considerada como 
temporária. Mas você pode mover o arquivo para outro lugar, depois de ele ter 
sido enviado. A função PHP move uploaded file() aceita como parâmetros a 
localização-fonte e de destino do arquivo, e então realiza a transferência: 


move uploaded file (P FNERIT) yore penek 
Esta é a lotalização-fonte 


do arquivo gráfico, intlvindo Esta ea 
o tawminho £ o nome do localização de 
À ari estino Go arquivo 
arquivo tem orario. . s A 
à ? Servidor Web gráfico, intluindo 


o Caminho e o 
nome do arquivo 
Permanente. 


6 arquivo e 
movido de uma 
PT Rasta temporária E 
AT, para uma 

permanente. 


index.php 

Esta pode ser qualquer pasta 
do servidor que votë quiser 
asar, apenas certifique-se de É ? EE 
ter permissão para estvever phizsscore.gif phizsscore.gif 
arquivos nela. 


move uploaded f ile() 


paloti 
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não existem perguntas idiotas 


não existem 


Perguntas Idiotas 


P: Não é possível modificar o lugar de armazenamento 
inicial dos arquivos enviados editando-se o arquivo php.ini? 


R: Sim. O arquivo de inicialização do PHP (php.ini) pode ser 
usado para se modificar o lugar de armazenamento inicial dos 
arquivos enviados, através da opção upload tmp dir. Porém, se 
a sua aplicação estiver hospedada em um servidor virtual, você 
poderá não ter acesso a esse arquivo de inicialização, o que 
significa que, se quiser mover o arquivo enviado para uma outra 
pasta, terá de fazê-lo através de código PHP. 


P: Por que a pasta de armazenamento inicial é chamada 
de “temporária”? Ela desaparece depois que o arquivo é 
retirado dela? 


R: Não. A pasta é “temporária” no sentido de que não foi criada 
para servir como o lugar de armazenamento definitivo para os 
arquivos enviados. Você pode pensar nela como uma espécie de 
antessala, onde os arquivos enviados são armazenados até serem 
movidos para os seus lugares de armazenamento finais. 


È: Por que eu não posso simplesmente deixar um arquivo 
na pasta temporária? 


R: Você pode, em cujo caso terá de adicionar $_ 
FILES['screenshot] [tmp name ao caminho da imagem, para se 
certificar de que ela possa ser encontrada na pasta temporária. 
Mas tenha em mente que você não pode controtar o nome ou 

a localização da pasta, em geral. Mais importante ainda, as 
pastas temporárias podem ser automaticamente esvaziadas, 
periodicamente, em alguns sistemas. Outro potencial problema 

é que a pasta temporária poderá não estar acessível ao público, 
e com isso, você não poderá referenciar os arquivos enviados a 
partir do seu código HTML, o que atrapatharia o funcionamento 
do Guitar Wars e da maioria das aplicações PHP. Movendo os 
arquivos enviados para outra pasta que não a de armazenamento 
temporário, você pode controlar cuidadosamente onde os arquivos 
ficarão, e como serão acessados. 


trabalhando com dados armazenados em arquivos 


OK, então agora eu sei como 
mover os arquivos enviados de 
um lugar para outro. Isso é 
realmente útil. Mas ainda não 
tenho a menor ideia de para 
onde eles devem ser enviados. 


Toda aplicação precisa de uma pasta images 
(imagens). 

OK, talvez dizer que “precisa”, possa ser um exagero, mas é 
importante que os pedaços das aplicações PHP fiquem o mais 
organizados possível, e uma maneira de fazê-lo é criando pastas 
para os diferentes componentes. Uma vez que as imagens são 
enviadas pelos usuários, elas não são algo sobre o que você 
normalmente terá controle direto, pelo menos em termos 

de nomes de arquivos e quantidades. Assim, é uma boa ideia 
armazená-las separadamente dos outros arquivos da aplicação. 


Dito isto, precisamos de uma pasta images, onde os arquivos 
gráficos enviados para a aplicação Guitar Wars possam ser 
armazenados. Esta pasta pode servir também como lugar de 
armazenamento para quaisquer outras imagens que a aplicação 
use, caso surja a necessidade. 


À pasta images nã verdade não 
é muito mais importante que 
qualquer outra pasta, mas ela 
ajuda a organizar os arquivos 
gráficos em um SO lugar. 
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faça uma pasta para imagens enviadas 


Crie um lar para os arquivos gráficos enviados 


A pasta images é idêntica a qualquer outra do servidor, exceto pelo fato de que ela tem de 
ser colocada em algum lugar abaixo da pasta principal da aplicação. Na maioria dos casos, 
basta colocá-la diretamente como uma subpasta da principal, mas você pode criar uma 
hierarquia de pastas mais complexa, se quiser. 


Criada a pasta images diretamente dentro da pasta principal do servidor, torna-se 
possível referenciar arquivos de imagens de dentro de scripts PHP, assim: 


O nome do drauivo é 


f tontatenado do Caminho. 


i y ; Esta & a pasta web da aplicação, 
(images /phizsscore. gif) onde os stripts PHP, incluindo index. 


php, ficam armazenados. 


O caminho $target é criado a partir de uma nova 
constante que iremos adicionar ao script, chamada 
GW UPLOADPATE, que armazena o caminho até a 
nossa pasta images. Assim como as variáveis, uma 
constante serve para armazenar algum dado. Mas o 
valor da constante não pode ser modificado, uma 
vez definido. O nome do arquivo gráfico, conforme 
digitado no formulário Adicionar Pontuação é então 
concatenado ao caminho até images. 


à; Servidor 
web 


À pasta images 
normalmente é colocada | 
imediatamente dentro 
da pasta web. 


F Os arquivos gráficos enviados 
le.css (3 movidos para à pasta 
core.php images, onde podem ser 
index.php exibidos atraves de tags 
HTML. <img>. 
Sid Sam dean sab ld ça AE rd phizsscore.gif 


Se a sua aplicação PHP estiver 
hospedada em qualquer outro 
lugar que não o seu computador 


Veja bem! local, você precisará usar FTP 


move uploaded file( 


ago 


DRE BERA tet 


para criar a pasta images. 


Use um programa de FTP para acessar o sistema 
de arquivos do seu site, e crie a pasta images 
diretamente dentro da pasta web da aplicação. 
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SINTA-SE como um arquivo gráfico enviado 


Sua tarefa é interpretar o papel de um arquivo 
gráfico enviado, traçando o seu caminho 
através do aplicativo Guitar Wars. Desenhe seu 
caminho através de cada parte da 
aplicação, sem se esquecer do 
banco de dados. Pense como 
um arquivo enviado! 


Navegador 
web do cliente 


GW UPLOADPATH 


Comete aqui! ; ' f 
Lia y 


phizsscore.gif 


prizsscore.glf 


t 
INSERT INTO guitarwars VALUES (0, NOW(), '$name', '$score', '$screenshot') 


[7 | 2008-04-24 08:13:52 Phiz Lairston 186580 | phizsscore.gif 
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sinta-se como um arquivo gráfico enviado-soiução 


SINTA-SE como um arquivo grático enviado - Solução 


Sua tarefa é interpretar o pape] de um arquivo 
gráfico enviado, traçande o seu caminho através 
do aplicativo Guitar Wars. Desenhe seu caminho 
através de cada parte da aplicação. sem se 
esquecer do banco de dados. Pense 
como um arquivo enviado! 


Servidor web 


Navegador web 


GW significa Quitar Wars, 
do cliente RR PS A 


£ indica que esta £ uma 
constante espesífica da 


ambio aç 
Ipitação. 


Você deve ser 
tuidadoso tom o nome 
e à localização desta e 

pasta, porque ela SR ia aa ad 
€ usada em toda à ] j 
aplicação Guitar Wars 


É para armazenar e i 
referentiar os arquivos 


Esta pasta 


sa gráficos enviados. 
fita no A 
tomputador Primeiramente, o 
do usuário arquivo € enviado CEEI GoL 
— votê não usando-se um phizsscore.gif phizsscore.gif 


tem tontrole phizsscore.gif?"?º de input do Em segundo lugar, o arquivo € movido 


bi sobre formulário. . da pasta temporária para a pasta 


o nome dela, images permanente. 

nem onde ela Noa ESET TT 

é armazenada, mme 

mas também m 2 Após o arspivo 

nada disso lhe e ga y ser enviado ao 
movido para o 


seu lugar de 
armazenamento 
final, seu nome 


INSERT INTO guitarwars VALUES (0, NOW(), '$name', '$score', '$screenshot.') | 


im, ste € um novo Passo que f 
não havíamos planejado — o seu é adicionado ão 
Caramba! Projeto pretisa ser flexível! banto de dados. 


the Mova o a 
gráfico da pasta 
temporária para 
uma pasta 
permanente criada 
para as imagens. 


2008-04-24 08:13:52 


Phiz Lairston 


addscore. php 


APA am Fa a sa 


186580 phizsscore.gif 
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Dê aos arquivos gráficos enviados um lar permanente, com uma pasta 
própria para eles. 


Modifique o script addscore . php para que ele use a constante GW UPLOADPATE e 
armazene os arquivos gráficos no caminho para onde ela está apontando. Eis o pedaço do 
código que precisa ser modificado: 


<?php 
etine os constartes de caminho e Go tamanho máxiro des arquivos 
define ('GW_UPLOADPATE', 'images/")$ 


if tisset(S POST['subrit'])) i 
/! Pega és dados em POST 
sname = $ POST['name'); 
score = $ POST['score'); 
$screenshot = $ FILES['screenshot') ['name']; 


£ (lemoty($rame) kå !empty(Secore) && !empty($screenshot)) ( 
Ji Move O arquivo para a pasta-alvo 
Sterget = screenshot; 
if (move uplcaTedo “TILES ['screenshot'] ['trp name'], Stargeti) { 
4! Conecta-se ao banco de dados 
$dbc = mysqli connect ('wminr.guitarwars.net', 'admin', 'rockit', 'qudb'); 


JI Escreve os dados no banco 
$query = "INSERT INTO quitarwars VALUES (0, NOW(), 'ôSname', 'Sscore!, 'Sscreenshol')"; 
mysgli query (Scbc, Squery); 


4! Confirma êxito com o usuério 

echo '<p>Obrigado por adicionar o seu recorde!</p>"; 
echo '<pr><strong>Nome:</strong> ' . $name . '<or />'; 
echo '«strong>Pontua A . Ssccre + <br. />'; 


echo '<ang sre="" g GN_UPLOADPATA . screenshot . '" alt=“Score image” f><tp>t; 


echo !'<p><a href="indErT E yf; Voltar para a lista dos recordes.</3></p>!; 


5 
hos É 
id | addscore.php 
O script index.php também é afetado pela constante GW_UPLOADPATH. Não se 
esqueça de modificá-lo também. Após fazer essas modificações, envie os scripts para o 


seu servidor e tente adicionar uma nova pontuação novamente. A t fp 
P ç À imagem “unverified” 


Cinão-verifitada”) e 
exibida para pontuações 
antigas, que não têm 
uma captura de tela 
comprobatória. 


64930 
Name: Kenny Leviz 
Dates 2008-04-23 140450 


À captura de tela 
enviada agora fica visível 186580 
ha Pagina principal. S Aa 82:52 
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p: Se o arquivo php. ini pode 

ser usado para sẹ controlar o lugar de 
armazenamento dos arquivos enviados, 
por que é necessário mover os arquivos? 


R: Porque nem sempre é possivel 
modificar php.ini. Por exemplo, se você 
estiver criando a aplicação PHP em um 
servidor web virtual, é bastante provável 
que você não terá acesso para modificar 
as configurações de php.ini. E mesmo 
que possa modificar esse arquivo, você 
corre o risco de danificar sua aplicação 
caso precise movê-la para outro servidor. 
Em outras palavras, a aplicação ficaria 
dependente de um caminho controlado 
por php.ini, em vez de um caminho 
controlado pelo seu próprio código PHP, 


Pipor que os usuários não podem 
digitar uma data, na aplicação 
Guitar Wars? 


R: A data é uma parte importante do 
registro da pontuação, no sentido de 

que ela estabelece quando o recorde foi 
oficialmente publicado no site. Como ocorre 
com qualquer registro, a primeira pessoa 

a conseguir uma determinada pontuação 
recebe toda a glória. Em vez de confiar que 
o usuário nos dirá realmente quando foi - 
que ele conseguiu a pontuação, podemos 
simplesmente usar a data e a hora do post 
como o registro oficial da pontuação. Isso 
elimina falsificações e empresta maior 
credibilidade à lista dos recordes. Os 


Os bancos de dados são 
ótimos para se armazenar 
dados de texto, mas em 


geral é melhor que eles 
teferenciem dados binários de 


arquivos externos. 


não existem 


Perg untas Idiotas 


usuários de uma aplicação tão competitiva 
estarão sempre procurando por um jeito 
de fraudá-la, portanto, você deve eliminar 
todas as possibilidades de fraude que 
puder encontrar! 


Vale a pena ressaltar que a função 
NOW () usa a hora do servidor, que 
poderá não ser a mesma que a hora 
local do cliente. Isso não deverá ser um 
problema, porém, uma vez que todos 
os usuários estarão obrigados à mesma 
hora do servidor. 


= Não é possível que as pessoas 
escrevam em cima das imagens umas 
das outras, enviando arquivos gráficos 
com os mesmos nomes? 


R: Sim. O problema tem a ver com o 
fato de que as imagens armazenadas 
no servidor usam exatamente o nome 
de arquivo fornecido pelo usuário no 
campo de upload do formulário. Assim, 
se dois usuários enviarem arquivos com 
o mesmo nome, a imagem do segundo 
usuário será escrita em cima da imagem 
do primeiro. Isso não é bom. Uma 
solução é adicionar alguma unicidade aos 
nomes dos arquivos no servidor. Uma 


O resultado desse código é um nome 
1221634560phizsscore.gif para o 
arquivo, em vez de phizsscore.gif, onde 
1221634560 é a hora atual do servidor, 
expressa em segundos. 


* Nós poderíamos ter armazenado, 
no banco de dados do Guitar Wars, os 
dados propriamente ditos da imagem 
enviada? 


R: Sim. Os bancos de dados são 
bastante flexíveis, e lhe permitem 
armazenar dados binários dentro deles. 
Porém, o grande problema neste caso é 
que o Guitar Wars usa as imagens enviadas 
no código HTML, para que elas possam 

ser exibidas na página principal index. 

php. A tag HTML < img> foi criada para 
referenciar um arquivo gráfico armazenado 
no servidor, e não um conjunto de dados 
binários armazenados em um banoo. 
Assim, mesmo que você alterasse a tabela 
guitarwars para armazenar dados binários, 
ainda se depararia com um desafio absurdo, 
ao tentar colocar os dados de volta em um 
formato que pudesse ser exibido usando-se 
código HTML. 


Não há nada de especial sobre à hora 


forma simples de fazê-lo é adicionara vetormada pela função timel), exteto 
hora atual do servidor, em segundos, ao pelo fato de que ela gera numeros 


nome do arquivo, desta forma: 
Starget = GW UPLOADPATH 
time () 

Sscreenshot; 


mitos... € O número retornado está 
sempre aumentando! 


- PONTOS DE BALA 


A instrução ALTER é usada para se modificar a estrutura de 
uma tabela de banco de dados MySQL, por exemplo para se 


adicionar uma nova coluna de dados. 


Com uma pequena ajuda do PHP e do MySQL, uma tag HTML 
<input> pede ser usada para se enviarem arquivos gráficos. 


A variável supergiobal $_FILES é onde o PHP armazena 
informações sobre um arquivo enviado. 


A função padrão do PHP move uploaded file() lhe 
permite mover arquivos de um lugar para outro no servidor, e é 
essencial para o processamento dos arquivos enviados 


A maioria das aplicações web beneficia-se de ter uma 


pasta images para armazenar as imagens usadas 
pela aplicação, especialmente aqueias enviadas 


pelos usuários. 


trabalhando com dados armazenados em arquivos 


Legal que o caminho 
seja armazenado em uma constante, 
mas por que ele é criado em dois lugares, 
index.php e addscore.php? O que acontece 
se o caminho se modificar? 


A tonstante 

GW UPLOADPATH 

drmdzena o Laminho 

até o arquivo gráfico 
enviado. 


define ('GW UPLOADPATH', 'images/'); 


e ( O valor da tonstante, o qual 
defined e sade | (2 nome da aa pode ser nodibitado-- 


para se criarem tonstante. 7 ronstante! 
constantes- ele € uma - 


Se o caminho se modificar, você terá de modificar o código 
em dois lugares... código duplicado não é uma boa coisa! 


Assim, dentro de cada um dos scripts, index. php e addscore.vhp, a 
constante GW UPLOADPATH funciona sem problemas. Mas ela é criada duas 
vezes, o que significa que qualquer modificação no caminho terá de ser feita 
em cada um dos scripts. Esse tipo de duplicação de código é consequência 
de um mau projeto, e deve ser eliminado sempre que possível. 


n constant 


The constant is stored twie, meaning A has 
to be maintained im two different places. 


E cad zinu file size constant 
vi UPLOADPATR', “Es 


GDER DO 
CÉREBRO 


Para resolver o problema do 
código duplicado, precisamos 
armazenar a constante GW_ 
UPLOADPATH em apenas um 
lugar. Você a armazenaria em 
index.php ou em addscore. 
php? Por quê? 
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dados em scripts compartilhados com arquivos inciude 


Dados compartilhados precisam ser compartilhados 


Quando têm dados que devam ser compartilhados por diferentes scripts em uma aplicação, 
você precisa de uma forma de armazená-los em um só lugar, de onde cada script possa 
obtê-los para uso. Mas isso ainda não responde a questão de onde exatamente os dados 
devem ser postos...” 


Os dados a serem 


Você poderia armazenar os dados apenas 


oO S o 
em index.php... es mpartilhade S por 
- scripts precisam ficar 
"aafinet GU VPLORDEARA? o dmages/ 15 E l acessíveis a toda 


a aplicação, sem 


i duplicações no código. 
index.php 

mas desse jeito os outros scripts não teriam 
acesso a eles. 


Cara, cadê os 


meus dados? 


Assim, armazenar os dados a serem compartilhados 
em um script não funciona, porque os dados na 
verdade não estarão mais sendo compartilhados. A 
resposta está em conseguir, de algum modo, tornar os 
dados acessíveis a vários scripts, mas sem armazená-los 


diretamente em nenhum deles. "N 
GW UPLOADPATA $ 


Lo 
hang 


T nk 


index.php add 


score.php 
Como tornar os dados acessíveis a ambos os 
scripts sem os armazenar em nenhum deles? 


A solução para o problema são os arquivos include, arquivos de 
código-fonte PHP que são inseridos em outros arquivos PHP 
conforme necessário. 


trabalhando com dados armazenados em arquivos 


Serão necessários dados do 


Os arquivos 
script compartilhado 


include lhe 


o 

Os arquivos include são bastante poderosos, porque, após criá- permitem 

los, você pode usá-los sempre que necessário em outros scripts, compartilhar 
na prática compartilhando o código contido neles. A constante RR 

GW UPLOADPATH pode ser colocada em um arquivo include para código entre 
estabelecer um conjunto de “variáveis da aplicação”. diversos 

x o 
PE constantes da aplicação scripts. 


defire('GWN UPLCADPATE!, 


7> 


"images/"); 


require  once("appvars. php'); 


À instrução require onte 
tvida de incluir um seript 
dentro de outro stript- 


º . “2 a = - = ~ 
P - Ei, essas “variáveis” da aplicação não são na 
verdade constantes? 


R: Em alguns casos, sim. Mas não há nenhum 
problema nisso. A ideia aqui não é se preocupar em 
diferençar variáveis de constantes. Em vez disso, 
estamos apenas tentando estabelecer um lugar 

comum para o armazenamento de dados a serem 
compartilhados, dentro de uma aplicação. E esse lugar é 
um arquivo de script chamado appvars.php. 


-0 código nos arquivos de script compartilhados 
limita-se a dados? 


R: Não, de forma alguma. Qualquer código PHP 
pode ser colocado no seu próprio script e compartilhado 
usando-se a instrução require once. Na verdade, 
é bastante comum que aplicativos compartilhem uma 
grande quantidade de códigos funcionais residentes em 
vários scripts. Não só é comum usar arquivos de scripts 


PA 


require once('appvars php’); 


não existem 


Perguntas Idiotas 


addscore.php 


Incluir appvars.php em outros 
scripts permite que estes 
tompartilhem as dados tontidos 


naquele appvars.php. 


compartilhados, como frequentemente fazer isso é uma 
ótima ideia, em termos de organização do código. 


Por que a instrução PHP para se incluir códigos 
se chama require once (“requisitar uma vez”)? 


R: O nome arquivo include (“de inclusão”) vem de uma 
instrução PHP chamada include, a qual é bastante 
semelhante a require once. A diferença é que 
require once resulta em um erro caso o arquivo 
include não possa ser encontrado — include, por outro 
lado, não acusa um erro caso o arquivo include esteja 
faltando. Além disso, o “once” (“uma vez) de require . 
once significa que o arquivo não poderá ser acidentalmente 
incluído mais de uma vez. Você poderá, às vezes, ver 
include sendo usado em vez de require once 
para se incluir algum código que não seja tão importante, 
como por exemplo, código HTML puro que não esteja 
realizando algum propósito essencial. O PHP também tem 
as instruções include oncee require, que são 
variações de require oncee include. 
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a instrução require once 


Pense em require once como um “inserir” 


As inclusões não se limitam a um só arquivo PHP compartilhado, e podem aparecer em 
qualquer lugar do script que você queira usá-las. Você pode pensar em require once 
com uma instrução insert (“inserir”) que é substituída pelo conteúdo do script que ela 
referencia. No caso do Guitar Wars, as variáveis da conexão ao banco de dados poderiam 
também se beneficiar de serem movidas para um arquivo include, Assim, os conteúdos dos 
dois scripts compartilhados são inseridos diretamente em outros scripts, nos pontos onde 
forem requisitados. 


require once ('appvars. php'); 


<?php i 
/} Define constantes aa aplicação 
; 14 4 . 
define ('GW UPLOADPATR", images/'); 


Esta variável global armazena 
dados importantes para à SPENSIS PAR 
aplicação, dos quais tanto 

index.php quanto addstore.php 

Precisam. 


require once('connectvars php") 


<?php 
f! Define constantes de Conexão do banco de 
dados 
define ('DB HOST', "www, quitarwars.net'); 
define ("DR USER!, “admin 'y; i 
define ('DB_PASSWORD', 'rockit'); 
define ('DB NAME”, 'gwdb'); 
?> 


Em vez. de duplicar as variáveis 
da tonexão do banto em tada 
stript, nós podemos movê- 

las para um arquivo intlude, 
tornando-as compartilhadas. 


connectvars.php 


À instrução REQUIRE ONCE insere 
códigos de seripts compartilhados em 
outros scripts. 
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44 Define as constantes da aplicação 
(define ("CW UPLOADPATH!, "images/"); 


Sensacional! 
Agora eu também 
tenho acesso aos dados 
compartilhados! 


define ("DB HOST', 'www.guitarwars.net'): 
Idefine ("DB USER”, 'admin'); 

define(’DB_ PASSWORD', 'rockit'); 

define ( DB | NAME”, 'gwdb'); 


!! Conecta-se ao banco de dados 
Sdbc = mysqli connect (DB HOST, DB USER, DB PASSWORD, DB NAME); 


// Optém os dados das pontuações a partir do MySQL 
Squery = "SELECT * FROM guitarwars"; 
$data = mysqli query ($dbc, $query); 


if Faz um loop através do array contendo os dados das 
pontuações, formatando-os como HTML 

echo '<table>'!; 

while ($row = mysqli fetch array (Sdata)) { 

// Exibe os dados das pontuações 

echo '<tr><td class="scoreinfo">!; 


adeiscore.php 


echo “<span class="score">! . Srow['score!] . !</spanb<br />!; 

echo '<strong>Name:</strong> ' . Srowl'name'] . '<br />'; 

echo '<strong>Date:</strong> ' . &rowi'date'l . !</td>!; 

if (is file(GW UPLOADPATH . Srow['screenshot']) && À í 
filesize(GW UFLOADPATH . $row['screenshot']) > 0) { E OQ do arquivo i 
echo '<td><img src="" . GW UPLOADPATH . Srow['screenshot'] 


enviado para 
uma constante, 
que será então 
compartilhada 
através de um 
arquivo include. 


>" alt="Score image” /></td></tr>'!; 
} 
else { 
echo '<td><img src="! . GW UPLOADPAIH . 'unverified.gif' . 
'" alt="Unverified score” /></td></tr>'; 


} 
} 
echo '</table>'; 


mysgli_close ($dbc); E Opa, outro passo novol 
Alemãs toisas são 
ii ii dificeis de Planejar de 
” antemão, portanto você 
index.php terá de estar pronto 
para ajustar o seu 
Projeto sempre 


que necessário. 


2 TEST DRIVE 


Crie dois arquivos include para o Guitar Wars, e depois compartilhe-os 
entre os outros scripts. 


Crie dois novos arquivos de texto, appvars.php e connectvars. php, e digite neles o 
código mostrado na página anterior. Em seguida, adicione instruções require once a 
index.php e addscore.php para que ambos os scripts compartilhados sejam incluídos. 
Envie todos os scripts para o seu servidor e teste o formulário Adicionar Pontuação e 

a página principal, para se certificar de que eles estejam funcionando com a nova e 
aprimorada estrutura organizacional com arquivos include. 
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A instrução ORDER BY 


O mais importante para as pontuações máximas é 


o-timing a ordem 


O Guitar Wars finalmente tem o suporte a imagens, permitindo que os usuários 
enviem capturas de telas para validar os seus recordes. Embora isso seja um grande 
aprimoramento na aplicação, ainda não resolveu o problema de que os usuários têm 
reclamado há algum tempo — a ordem das pontuações na página principal. 


Seitar Wars Ad Your High Score 
Adicionar uma nova o e a mes 
pontuação agora envolve Pete 


o envio de uma imagem... 


Estou fascinada de ter a única 

pontuação com uma captura de tela, 
mas por que a minha pontuação está 
no final da lista? 


Que fire ótimo, exteto 
pelo tato das pontuações 
nao estarem em ordem! 


Nage: Kra Lata. H 
Daar KOADE TE 43:09:50 


Phiz se amarrou no 
seu registro tom à 
respectiva captura de 

la, mas está um pouto 
destontente por ter sido 
colocada no final da 
lista, apesar de ter uma 
pontuação significativa. 


186580 
Name: Ph Laiwo 
Dane: 2008.0426 (8. 13087 


É verdade, as pontuações não estão em ordem. Elas estão 
sendo exibidas na ordem em que se encontram no banco 
de dados, que é totalmente arbitrária. Você nunca deve 
permitir que a ordem de exibição seja a mesma ordem em 
que os dados se encontrem armazenados no banco, a não 
ser que ordem realmente não faça diferença. Neste caso, 
precisamos impor alguma ordem sobre os resultados da 
consulta. À instrução SQL ORDER BY torna isso possível. 


trabalhando com dados armazenados em arquivos 


Ímas de Geladeira do PHP & MySQL 


Veja se você consegue descobrir como ORDER BY funciona, usando os imas abaixo 
para criar instruções SELECT ordenadas que resultem na saída abaixo. Circule também 


qual consulta você acha que representa a melhor solução para o Guitar Wars. Dica: ASC 
significa ASCendente e DESC significa DESCendente. 


Edit Window Help YYZ 


Aqui, os resultados da tonsulta 


Piaui, os resultados da consulta sã 
são retornados em ordem numerita ita são 
destendente, por pontuação, e depois m retornados a ordem alfabética 
em ordem ascendente, por data. a . 


File Edit Window Help YYZ 


= fr 
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ímãs do php & mysql solução 


Ímas de Geladeira do PHP & MySQL - Solução 


Veja se você consegue descobrir como ORDER BY funciona, usando os imas abaixo 
para criar instruções SELECT ordenadas que resuitem na saída abaixo. Circule também 


qual consulta você acha que representa a melhor solução para o Guitar Wars. Dica: ASC 
significa ASCendente e DESC significa DESCendente. 


File Edit Window Help 


Aqui, os resultados da tonsulta 
são retornados em ordem numerita isbn 

destendente, por pontuação, e depois ndente, por nome. — 

em ordem astendente, por data. | Esta é à tonsulta de 


Aqui, os resultados da consulta são 
retornados em ordem alfabética 


que pretisâmos pára o 


ET Pet tor 


O ordenamento por data é setundário, € só 


se aplica caso haja duas pontuações idênticas, À viroula e 

o que não otorve aqui mas tem uma boa es ria para 
probabilidade de atonteter quando se tem um do eparar de 
tonjunto bastante grande de dados. ois níveis de 


ordenamento. 
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Homenageando o Guitar Warrior número um 


Com a ordem das pontuações consertada, agora é possível fazer uma melhoria inesperada 
na lista dos recordes: colocar a maior pontuação de todas no tipo da lista. O Guitar Warrior 
com a maior pontuação merece um cabeçalho dizendo claramente que ele é o número 
um, para que não haja dúvida... e para que os adversários saibam qual pontuação eles tem 


de superar. 

Um tabeçalho Guitar Wars - High i 
salienta | Weicome, Guitar Warrior, do vou have whas it akes to crack the high score liat? H so, just add your OWN Noote. 
44 
lara E 
mente ES E 
pontuação maxima, : BE 
stabel a E 
estabelecendo | Bama: Ashton Simpson E 
um alvo para os E E 

demais Quitar i 

Warriors.. i 


345900 
: Name: Eddie Vanili 
` Date: 2008-04-23 09:06:35 


não existem 


Perguntas Idiotas 


p: Muitas pontuações ainda estão sem verificação? Isso não é 
um problema? 


R: É sim. Mas não nos impede de seguir adiante e incluir a 
funcionalidade de chamar a atenção para a pontuação máxima. A falta 
de verificação, na verdade, só significa que em algum momento nós 
teremos de limpar a lista, excluindo os registros sem comprovação. 
De fato, assim que terminarmos com esta funcionalidade de salientar 
a pontuação máxima, já passaremos para a questão das pontuações 
sem verificação. 
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adicionando um pouco de css 


Formate a pontuação máxima com HTML e CSS 


A coisa mais importante sobre o cabeçalho que estamos incluindo é que ele 
claramente acima de todas as demais pontuações da lista. Para isso, precisar 


será visto 
emos de ajuda 


tanto do HTML quanto do CSS, para a parte visual. O cabeçalho será gerado como uma 
linha na tabela HTML, com um CSS especial aplicado a ela. Este estilo, topscoreheader, 


deve ser acrescentado à folha de estilo style. css do Guitar Wars. 


Esta elasse de estilo já está 
sendo usada para or os 
erros de inserção de dados no 


seript Adicionar 


“topscoreheader { 
text-align: center; 
font-size: 200%; 
background-color: #36407F; 
color: #FFFFFF; 


Centraliza E oa bold; 

a pontuação color: #FF0000; j 
máxima no f 
tabegalho. d 


«score f{ 
font-size:150%; 
lisa um fundo de color: 436407F;« 
tor esturá tom 
texto branto, para 
fazer à pontuação 


máxima realmente 
saltar aos olhos. 


) 


.scoreinfo { 
vertical-align: top; a 
padding-right :15px; 


} 


Estas duas classes de style.css 
estilo já estão formatando 
as ponbções nã Página 
principal. 


O script index . php já está gerando uma tabela HTML contendo a lista 

das pontuações. Gerar um cabeçalho apenas para a pontuação máxima 
requer que isolemos o primeiro registro, o qual garantidamente será a maior 
pontuação, uma vez que a lista agora está ordenada, Um loop while é 

posto em ação, e nós precisamos de alguma forma de contar as pontuações e 
gerar o cabeçalho apenas para a primeira... 


Pontuação. 


Garante que 
o tamanho 


da fonte seja 
aumentado er 
relação às demais 
pontuações. 
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Complete o código do script index . php do Guitar Wars de modo 
que ele adicione um cabeçalho formatado para a pontuação máxima, 
usando o estilo CSS topscoreheader. Dica: Não se esqueça de que 
esse cabeçalho fará parte da tabela HTML contendo os recordes, a qual 
possui duas colunas. 


// Faz um loop através do array contendo os dados das pontuações, formatando- 
os como HTML 


echo '<table>'; 
$i = 0; 
while ($row = mysqli fetch array (Sdata)) { 


/! Exibe os dados das pontuações 


'<tr><td class="scoreinfo">!; 
'<span' class="score">' , Srow['score'] . '</span><br />'; 
'<strong>Name:</strong> " . Srow['name!] . I<br />!; 
echo '<strong>Date:</strong> ' . Srowi'date'] . !</td>'; 
if (is file(GW UPLOADPATH . Srow['screenshot']) && 
filesize (GW UPLOADPATH . Srow['screenshot']) > 0) { 
echo ‘<td><img src="" . GW UPLOADPATH . Srow['screenshot'] 


alt="Score image” /></td></tr>!; 


“<td><img src="" . GW UPLOADPATH . 'unverified.gif' 


alt="Unverified score" /></td></tr>'; 


echo '</table>"; 


index.php 
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exercício solução 


Complete o código do script index.php do Guitar Wars de modo que ele adicione um 
cabeçalho formatado para a pontuação máxima, usando o estilo CSS topscoreheader. 
Dica: Não se esqueça de que esse cabeçalho fará parte da tabela HTML contendo os 
recordes, a qual possui duas colunas. 


$i é a variável que faz à tonta 
das pontuações — nós podemos 
usá-la para isolar à primeira 
pontuação. 


// Faz um loop atravéf do array contendo os dados das pontuações, formatando-os 
como HTML 


LA 
Se fi for igual a O, nós 
sabemos que esta é à 
primeira (ou seja, à maior) 


echo '<table>'"; 


$i 


while {$row = mysgli fetch array (Sdata)) { Pontuação, £ portanto, 
devemos gerar o tódigo 
HTML para o cabeçalho. 


frowl'store ] . </td></tr>’; 


'<tr><td class="scoreinfo">'; 
'<span class="score">' . Srowl'score'] . "</span><br />'; À elasse de estil 


'<strong>Name:</strong> |! . Srow['name'] . '<br />'; topstoreheader 
entontra-se 
armazenada em 
if (is file(GH UPLOADPATH . Srow['screenshot']) && styleess. 


'<strong>Date:</strong> " . Srowl['date'] . '</tdD'!; 


filesize (GW UPLOADPATE . $row['screenshot']) > 0) { 
echo '<te><img sre="" . GW UPLOADPATH . Srow['screenshot!] 


alt="Score image" /></td></tr>"; 


'<td><img src="" . GW UPLOADPATH . 'unverified.gif' 


alt="Unverified score” /»</td></tr>'; 


Inerementa o contador ao final 
do loop pelas pontuações — este 
todigo € o mesmo que ji = à 
+I. 


t 1. i 
echo '</table>'; index.php 


PRA Canítuin 5 


trabalhando com dados armazenados em arquivos 


EST DRIVE 


Ordene as pontuações e dê destaque à maior delas. 


Modifique o script index . php de modo que ele passe a usar a nova consulta 
SELECT ordenada, e depois, adicione o código que irá gerar o cabeçalho para 
a pontuação máxima. Envie o novo script para o seu servidor e abra-o no seu 
navegador, para ver a maior pontuação sendo exibida proeminentemente. 


“Guitar Wars - High Scores 


i Welcome, Guitar Warrior, do you have what x takes to crack the high score list? If so, just add vour nwn score 


dit l 


a 


pi NI 


a Na 
EO ER, 


Name: Ashton Si m i 


À pontuação máximã * Date 2008-04-23 09:13:34 
agora e mostrada 

destatadamente no topo ; 

da lista de vetordes. 


: 345900 
, Name: Eddie Vanilh Eb 
: Date; 2008-04-23 09:06:35 L, 


Legal que a ordem esteja 
consertada... mas você sabe que 
qualquer uma dessas pontuações 
não-verificadas pode ser falsa. 


É verdade, ainda precisamos tratar das pontuações 
não-verificadas. 

Mas uma coisa de cada vez. Parece que surgiu outro problema, que 
está impedindo as pessoas de enviarem os seus arquivos gráficos. 
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adicionando restrição de tamanho para imagens 


Eu digito minha pontuação e o nome 
do arquivo gráfico, mas quando clico 
no botão Adicionar (Add) só recebo uma 
mensagem de erro genérica. Não consigo 
descobrir o que há de errado. 


Este arquivo não 
somente é gigantesco 
(muito maior do que 
22KB), mas tambem 
não € nem sequer uma 
imagem! 


sp lo 
Name: Ethel Meckie 
; Scor: “Sopão 
“Screen shor Echon Choose TFD Reg pof o= am s 


Er 


ethelshugescoreę. pdf 


O arquivo não só é gigantesco, ele nem é uma imagem! ` 


Temos um problema: nosso formulário estã rejeitando alguns arquivos sem dizer aos i 
usuários por quê. Na verdade, é bom que ele esteja rejeitando arquivos, neste caso 1 
porque são grandes demais — lembre-se de que limitamos o tamanho dos arquivos i 
a 32 KB, no código do formulário. Mas precisamos avisar ao usuário por que isso i 
está acontecendo. E não apenas isso, nós também não queremos que os usuários i 
enviem arquivos que não sejam imagens. Adicionar alguma validação ao formulário i 
de Adicionar Pontuação permitirá que nós tenhamos maior controle sobre o modo 1 
como os arquivos são enviados. 1 
I 
l 
I 
l 
I 
l 


Assim, a validação no formulário addscore. php servirá a dois propósitos 
essenciais. Primeiramente, ela poderá aprimorar a prevenção contra uploads 

de arquivos grandes demais, fornecendo aos usuários uma notificação de que o 
arquivo não pode ter mais que 32 KB. E, em segundo lugar, ela poderá impedir 
que as pessoas enviem arquivos que não sejam imagens. O formulário precisará ter 
validação tanto para o tamanho quanto para o tipo do arquivo. 


Guitar Wars - Add Your High Score Y 


Sarry, there was a problema ma Four sereen shot image, 


! Name: m mm i n 
Esta mensagem de erro rão | Soome: SOB men man 

diz muito ão usuário sobre 
o que houve de errado tom 


a submissão do recorde. 


} Sereen shor (choque T 20 file sejecres 


GD 
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São permitidas apenas imagens pequenas 


Então, como exatamente nós verificamos o formulário Adicionar Pontuação e nos 
certificamos de que as imagens enviadas estarão obedecendo às limitações de tamanho e 
tipo? À resposta se encontra na variável superglobal $_FILES, da qual, se você se lembrar, 
nós obtivemos a localização de armazenamento temporário do arquivo enviado, para que 
pudéssemos movê-lo para a pasta images. Agora, iremos usá-la para obter o tamanho e o 


tipo MIME do arquivo. : 
ip quiy O tamanho do arquivo 


extede IMB, muito maior 


$ FILES['screenshot'] ['size' ] do aue o nosso limite de 
aea A cd 2248 (1,1860472 bytes 
EEPEPRENGTANES Si] perfazem 1.22MB, ou 


| 250KB) 
$_FILES [' screens ['type'] 
BENEN O tipo do arquivo É 


PDF, Que não é um tipo 
ea CONEDE aceitável de arquivo 
Não queremos apenas que os arquivos gráficos sejam menores do aráfito para web, tomo 
que 32KB, mas também precisamos que eles sejam de um tipo que GIF; JPG ou PNG. 


possa ser exibido como imagem web. Os seguintes tipos MIME são 
tipicamente usados para se representarem imagens web: 


$ FILES['screenshot'] ['type'] 


Arquivos 
gráficos 
tontendo à 
captura de tela 
comprobatória 
da pontuação... 


PRIORE] 


3 sis 
ERREI 


jacobsscore. png 


Escreva uma declaração if para verificar se um determinado arquivo 
é uma imagem, checando também se ele é maior do que O bytes e 
menor do que o determinado na constante GW MAXFILESIZE. Assuma 
que o tamanho e o tipo do arquivo já tenham sido armazenados em 
variáveis chamadas $screenshot size e Sscreenshot type. 
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incorporando arquivo de vaiidação no aplicativo 


4.1 
ponte seu lápis 
olução Escreva uma declaração i £ para verificar se um determinado 
AN arquivo é uma imagem, checando também se ele é maior 


Alguns do que O bytes e menor do que o determinado na constante 
navegadores GW MAXFILESIZE. Assuma que o tamanho e o tipo do 
usam este arquivo já tenham sido armazenados em variáveis chamadas 


$screenshot sizeeSscreenshot type. 


retonhecer 


imagens JPG..... fstreenshot type, == ‘image/pjpeg? | (fstreenshot. type == tmage/pro) 88, = = 


Uma vez. que o tamanho máximo 
para o arquivo agora aparece 
em mais de um lugar no seript 


<?php 


/$ Define as constantes da aplicação a 
ae , s Sags. tamadan / IY ; Ea 
e CMANPILESTZS! 32168); // 32 KB Aditionar Pontua do, faz 


define( "GW MARFILESIZE i 
za 


sentido armazená-lo na forma 
de uma tonstante. 


appvars.php ` 


a no a s sa a 
À validação de arquivos torna a aplicação mais robusta 
Um pouco de validação ajuda muito a tornar qualquer aplicação Uma mensagem de 
PHP mais intuitiva e fácil de usar, além de mais segura. Agora, uma ervo ajuda a explicar 
mensagem de erro ajuda o usuário saber exatamente quais são as exatamente que 
limitações impostas sobre os arquivos gráficos a serem enviados. tipos de arquivos 


podem ser enviados. 


Nós não 
vemos nenhum 
problema. 


Screen shot: “Choose fre 4 no file seiected 


q Sm REED aaa 


Aid À 


amem” 


Dado rnb 
Score: 500000 
© os 


PP | jeanpauisscore.jpg 


ethelshugescore. pdf phizsscore.gif jacobsscore png 
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Uma vez que estamos tornando 


o stript mais robusto, também Exibe umã mensagem de 

€ uma boa ideia verificar a erro destritiva, caso 

PA it f FILES para nos o arquivo seja do tipo 
certifitarmos de que não houve errado, ou grande demais. 


um erro no upload. 


if (lempty(ôname) «5 !empty(Sscore) && lempty(Sscregnshot)) 1 
if (((Sscreenshot type == 'image/gif') || (Sscreelshot type == '"image/jpeg') | 
~ ($screenshot type == 'image/pjpeg') Il (Sscreenfhot type == 'image/png')) && 
($screenshot size > 0) && ($screenshot size <=/GW MAXFILEGIZE)) ( 
if ($ FILES['screenshot'] ['error'] == 
/! Move o arquivo para e pasta-alvo 
Starget = GW UPLOADPATH . Sscreenshot; 
if (move uploaded file($ FILES[!screenshot'] ['tmp_name'], Starget)) i 
/! Conecta-se ao banco de dados 
Sdbc = mysqli connect (DB HOST, DB USER, DB PASSWORD, DB NAME) ; 


// Escreve os dados no banco 
$query = "INSERT INTO guitarwars VALUES (0, NOW(), 'Sname”, 'Sscore!, 
'Sscreenshot ')"; 

mysqli query ($dbc, $query): 


/! Confirma êxito com o usuário 


echo '<p>= Obrigado por adicionar o seu recorde!</p>"; e 3 
echo '<p><strong>Name:</strong> ' . $name . <br />'; k 
echo '<strong>Score:</strong> " . $score . <br />'; 

echo '<img sre="' . GW_UPLOADPATH . $screenshot . !” alt="Score image" /></p> 


echo '<p><a href="index.php">ålt;&élt; Back to high scores</a></p>'; 


// Limpa os dados da pontuação para limpar o formulário 
Sname = "tt; 
Sscore = "h; 
$screenshot = "tt; 


mysqli close(Sdbc); 
} 
else { 
echo '<p class="error">Sorry, there... = Desculpe, houve um probiema com o 
arquivo que você tentou enviar.</p>'; 


) 
} 


else ( 
echo '<p class="error">0 arquivo precisa ser um gráfico GIF, JPEG ou PNG com "menos e 
de ! . | KB! . (GW_MAXFILESIZE / 1024) . ' KB de tamanho.</p>'; É: 


} 


!! Tenta excluir o arquivo gráfico temporário 
Bunlink($ FILES('screenshot'] ['tmp name'J); 


else f 

echo '<p class="error">Por favor, digite todas as informações para adicionar sua 
pontuação.</p>'; 
} 


a a aa a i a i 


À função unlinkO) serve para 
apagar um arquivo do servidor. Nós O mada 
suprimimos à sua mensagem de erro Adicionar 
tom 8, no taso de o upload não ter 
se tompletado tom sutesso. 


Primorado s eript addscore.php 


Pontuacã: 

nar É o agora te 
à tuntionalidade de verificação 
dos arquivos gráficos. i 
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test drive addscore.php 


EST DRIVE 


Adicione a validação dos arquivos gráficos ao script Adicionar Pontuação. 


Modifique o script adds core. php de modo que ele passe a usar o novo código de validação dos 
arquivos gráficos. Envie o script para o seu servidor e teste o formulário Adicionar Pontuação com 
imagens válidas e inválidas (imagens grandes demais ou arquivos de outro tipo). 


não existem 


Perguntas Idiotas 


P: Por que existem dois tipos MIME diferentes 
para imagens JPEG? 


R: Essa é uma pergunta que pode ser mais bem 
respondida pelos fabricantes de navegadores, os quais, 
por algum motivo, decidiram usar tipos MIME diferentes 
para imagens JPEG. Para nos ceriificarmos de que 

a validação de arquivos JPEG funcionará na maior 
quantidade de navegadores possível, é necessário 
verificar ambos os tipos. 


Į: Por que é necessário verificar se os arquivos 
têm mais de 0 byte? Os arquivos gráficos não têm 
sempre mais do que O byte? 


R: Na teoria, sim. Mas é tecnicamente possível criar um 
arquivo de O byte no servidor, caso o usuário especifique 
um arquivo que não exista no seu próprio computador. 
Apenas para se resguardar caso isso aconteça, 
addscore. php toma a atitude mais segura, qual seja a 
de verificar se o arquivo não está vazio. 


P: Por que GW MAXFILESIZE é colocado 
em appvars.php, uma vez que só é usado em 
addscore.php? 


R: Embora seja verdade que appvars.php 

foi elaborado para armazenar dados que sejam 
compartilhados entre diversos scripts, ele também é um 
bom lugar para se armazenar quaisquer constantes. 
Neste caso, colocar GW MAXFILESIZE em appvars.php 
facilita que a encontremos, caso você queira aumentar o 
limite de tamanho para os arquivos enviados. 


P como funciona a linha de código que contém 
@unlink()? 


R: A função interna do PHP unlink () apaga um 
arquivo do servidor, no nosso caso o arquivo temporário 
que foi enviado. Uma vez que é possível que o upload 
tenha falhado, e que não haja arquivo temporário, nós 
suprimimos quaisquer potenciais erros gerados por 
unlink () colocando um simbolo (&) antes dele. 
Você pode colocar & na frente de qualquer função PHP 
para suprimir o recurso de relatar erros dessa função. 


trabalhando com dados armazenados em arquivos 


E quanto às 
pontuações não verificadas? 
Elas não desapareceram, se é 
que você não reparou. 


A lista das pontuações precisa ser limpa. 


Com o upload dos arquivos gráficos aperfeiçoados graças à 
validação, não podemos continuar ignorando o problema das 
pontuações não verificadas. As novas pontuações, com imagens 
comprobatórias, não podem ficar atrás das pontuações antigas sem 
comprovação, as quais podem ou não ser legítimas. O Guitar Wars 
precisa de uma forma de remover pontuações antigas! a 
À pontuação máxima atual não 
está comprovada, o que não 
desperta muita confiança nos 


E a 
outros usuários.. 


TTE e 


banto de dados, 


2008-04-23 09:13:34 | Ashton Simpson | 368420 | | 


Ka 


N 


2008-04-24 08:13:52 186580 | phizsscore.gif 


Escreva aqui como você faria para limpar as pontuações não 
verificadas da lista: 


ta i 
: REN Hat E ri TREE 
[71 coosot2o 1E3734 | Po EI qe 
Je | 2oosconzz arara | Neviohanson [amei [| em magers 
JW: pro atórias 
Hj [aoso 23090635 | taaie vanir [45000 | || enmetata 
-200804 2309:1253 | Bera chewy | 28200 | | | teneras do 
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adicionando uma página admin 


Planeje uma página Admin 


a w 
Uma vez que só precisamos remover algumas pontuações não verificadas As aplicações web 
do banco de dados, é perfeitamente razoável simplesmente acionar uma frequentemente 
ferramenta SQL e remover linhas manualmente, com algumas consultas , z 
DELETE. Mas esta poderá não ser a última vez que tenha de remover incluem páginas 
` rp Re : 5 
uma pontuação, e não é divertido ter de usar consultas SQL manuais para acesso público, 
para fazer a manutenção de uma aplicação web. A ideia aqui é elaborar ; 
uma aplicação que possa ser mantida com o mínimo de trabalho possível. bem como páginas 


O que precisamos é de uma página à qual somente o administrador a dmin ap enas para 


do site tenha acesso, e que ele possa usar para remover pontuações... 

uma página Admin! Mas precisamos tomar muito cuidado na hora os administradores 
de distinguir quais partes do Guitar Wars são para o administrador e 

quais partes são para os usuários. fazerem a 


Estas páginas são para os usuários: manutenção do site. 


i 


é, À página Adicionar Pontuação e 

| a página principal do Guitar Wars 
' são elaboradas para os usuários 
finais submeterem e visualizarem 
suas pontuações. 


s Guitar Wars - Add Your High Score 


i 
Thais [or adding veur new h i 

” gb soore! f iz ii 
„i O 28d 0 ihe Eigh som liran onna paaa tl B 


ienie to memove sory as noeded, 


$ Achton Stmpasn 2005.0425 09:13-34 36842 Rega 
| Eddie vani 2008-04-23 09:06:15 344300 Ramowe 
Beitia Chevy M$S-04-28 0800:11 282470 Remove 


i $ 1 Phiz Lairsion EER » 
A página Admin é elaborada apenas (Muito, Masai dent 
etade doste — DaD nd de 
para uso do administrador do $ i Leie 2008-04-23 140930490 Reier 


— votê não quer que os usuários aid 
finais possam sair por ar removendo Clicar em um 

N 
pontuações. “Remove” apaga à — 
respectiva pontuação. 
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Escreva aqui o que os scripts Admin e de Remover Pontuação precisam fazer para 
implementarmos um recurso de remoção de pontuações no Guitar Wars. Em seguida, 
faça um esboço de como a remoção afetaria uma linha da tabela guitarwars e a 
sua respectiva imagem. 


admin.php —  .... E A E E E DR 


Servidor web 


Eddie Vanilli 
Belita Chevy 
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exercício solução 


Escreva aqui o que os scripts Admin e Remover Pontuação precisam fazer 
para implementarmos um recurso de remoção de pontuações no Guitar Wars. 
Em seguida, faça um esboço de como a remoção afetaria uma linha da tabela 
guitarwars e a sua respectiva imagem. 


Reício 


Belita Chery 2008-04-24 0802:11 222470 Bemeve 
PhizEabvoo 2008.04.24 08:13:52 186580 Remove 
q Paco Jastorius 2003-04-24 08:02:11 127650 Remove 
4 Neri Johansson 2005-04-24 08:02:11 98430 Remove 

Kevny Lavitz 2008-04-23 14:09:30 64930 Remove 


Guitar Wars - Remove a High Score 


oahi w? f- 
Are yon sure you wan to delme the following high 559 ; 


gráfico 


rátito do servidor pois e vã Guitar Wars - Remove a High Score 


a ' n 
exibe uma mensagem de confirmação... * TARA The high score of 368420 for Ashton Simpson eras successáuy removed. 
o as Bark (o admin page 


Embora esta linha em particular não 
tenha um arquivo gráfico assotiado, 
o seript Remover Pontuação terá de 
estar pronto para extluir do servidor 
os arquivos de pontuações que os 
tenham assotiados. 


trabalhando com dados armazenados em arquivos 


Gere links para remoção de pontuações na página Admin 


Embora o script Remover Pontuação seja responsável pela remoção propriamente 

dita, nós precisamos de um script Admin que nos permita selecionar uma pontuação 

a ser eliminada. O script admin.php gera uma lista de pontuações, com links “Remove” 
para cada uma. Esses links repassam os dados referentes à respectiva pontuação para O 
script removescore,php. 


<?php 


?> 


require once(t'appvars.php'); 


require once('connectvars.php'); 
q as P 


// Conecta-se ao banco de dados 


$dbc = mysqli connect (DB HOST, DB USER, DB PASSWORD, DB NAME); 


/! Obtém os dados das pontuações a partir do MySQL 


Squery = "SELECT * FROM guitarwars ORDER BY score DESC, date ASC"; 


$data = mysgli query (Sdbc, $query); 


// Faz um loop através do array contendo os dados das pontuações, formatando-os como HTML 


echo '<table>"; 


while ($row = mysqli festch array ($data) ) { 


// Exibe os dados das pontuações 


echo '<tr class="scorerow"><td><strong>! , Srowl'name')] . !</strong></td>'; 


echo "<td>" . Srowl'date!] . </td>"; 


echo !</table>"; 


mysqgli close ($dbc); 


A URL. para o stript Remover 

Pontuação está fazendo mais do que 
apenas eviar um link para o seript.. 
está tambem repassando dados a ele! 


ESET ES 


pozza 


Este código gera um link HTML. para o 
stript removestore.php, enviando a ele 
informações sobre a pontuação à ser excluída. 


<a href="removescore .php?id=5kdate-2008- 
04-23%2009: 13: 34&name=Ashton$20 : 
simpsonkscore=3684208screenshot= 


você está aqui > 275 


introduzindo a reguisição GET 


Os scripts são capazes de comunicarem-se uns com os outros 


Para o script Remover Pontuação poder excluir um registro, ele A URL de um 
precisa saber qual. Mas isso é decidido no script Admin. Isso leva script pod e 


à pergunta “como o script Admin informa a Remover Pontuação 


qual registro deve ser excluído?” Essa comunicação entre os scripts Ser usada para 


é realizada empacotando-se os dados como parte de uma URL 
“Remove” para cada pontuação mostrada na página Admin. Se 


enviar dados na 


você analisar os detalhes da URL de uma determinada pontuação, forma de uma 


perceberá que todos os dados referentes a ela se encontram lá. 


<a nref="removescore.php? 
id=56 
date=2008-04-23%2009:13:344 


name=Ashton%205impson& 
score=368420sscreenshot=" >Remove</a> 


Cada informação À URL. de Remove” 


re f . :52 186580 Remove, 
tem um nome cria links Para o seript Paco fastorias 2008-04-24 0802:11 12060 
e um valor, e vemovestore.php, mas (HO Nevi Johansson 2003-04-24 08:02:11 98430 
Lambe Coll dig Kanop Larie 20080423 140950 64930 Remo 
e separada de E em intlui dados “mm o 
A. dis E A 

outros pares de referentes à linha a ser vos sirà 

? Clicar neste link não sé abre o serip 


nome/ valor por excluída. 


N A 
o, tomo tambem 
um símbolo £- Remover Pontuatão; 


envia dados, na forma de uma 
requisição GET. 


OK, então os dados são enviados através de uma URL, mas como 
exatamente o script Remover Pontuação põe as mãos nesses dados? 

Os dados enviados a um script através de uma URL ficam disponíveis 

na superglobal $ GET, que é um array bastante semelhante a $_POST. 
Empacotar dados em uma URL linkada é o mesmo que usar uma 
requisição GET em um formulário web. Em uma requisição GET 
tradicional do HTML, os dados do formulário são automaticamente 
enviados para o script que os processará, como parte da URL desse 
script. Estamos fazendo o mesmo aqui, ao criarmos manualmente a nossa 


própria requisição GET como parte de uma URL personalizada. q 
m 
Assim como $_POST, para usar o array $& GET para acessar os dados das E 
pontuações você precisa do nome de cada informação desejada. g e 
y 
A URL que leva à £ È 
um seript serve tomo 2 x 
umà forma de enviar 9 $ F 
: tantes, g o 
dados impor age z 
tomo por exemplo, à : s 


ID de uma linha do $ car 'id'} 


Guitar Wars - High Scores Ad s.s ation 


requisição GET. 


0 nome da informação 
€ usado para atessá- 


la dentro do avra 
É GET. , 


banto de dados- 4 cerL'score'] $_GET[ name’) 5 qem date! 
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Não entendo por que tanto 
entusiasmo com GET. Por que não 
podemos passar os dados para o script 
usando POST? E assim que vimos 
fazendo até agora. 


As requisições POST só podem ser iniciadas por 
um formulário, enquanto que as requisições GET 
podem ser empacotadas como URLs. 


Até o momento, nós sempre enviamos dados aos scripts a partir 
de um formulário, no qual o script encontrava-se listado como 

a ação para o botão Submit. Quando o usuário preenche o 
formulário e clica no botão Submit, os dados são empacotados e 
enviados para o formulário como uma requisição POST. 


O problema é que a página Admin não usa um formulário para 
iniciar o script Remover Pontuação. Ela apenas estabelece links 
para o script, via uma URL. Assim, nós precisamos de uma forma 
de enviar dados a um script usando nada mais do que uma URL. É 
aqui que GET é particularmente útil, uma vez que fornece acesso 
a dados que estão empacotados em uma URL como parâmetros. 
De forma semelhante a POST, os dados que são enviados ao script 
através de uma requisição GET ficam disponíveis através de uma 
superglobal, mas esta é chamada de $& GET em vez de $_POST. 


Guitar Wars - High Scores Administration 


B EEN . A 
alow is a list of al! Guitar Wars high scores. Use this page to remove scores as needed 


Astron Simpson 2008-0423 09:13:34 368420 Remova DE 


Guitar Wars - Add Your High Score 


Score: T3 = Reraye 
Screen sbot (Tryst Fic) É omsscore sf Kenny Lavite 2008-04-23 14:05:50 64530 Remove 


Os formulários web O envio de 

Frequentemente dados atraves 
usam requisições de uma URL. e 
POST para submeter feito com GET, 


e os dados são 
armazenados no 


array é GET. 


dados, os quais ficam 


armazenados no array 
7 POST. 
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GET versus POST 


Sobre GETs e POSTs 


A diferença entre GET e POST não é apenas de formulário 
versus URL, uma vez que as requisições GET podem ser (e 
frequentemente são) usadas para se submeter dados de 
formulário, também, À distinção real entre GET e POST tem a 
ver com a intenção da requisição. GET é usada principalmente 
para se obter dados do servidor sem afetar nada nele. POST, 
por outro lado, geralmente envolve o envio de dados para 

o servidor, após o que o estado do servidor normalmente se 


Os dois tipos de 
requisições web, 
GET e POST, 
controlam o medo 
como voce envia 
dados de e para 
scripts. 


npc 
TT POST rvidor que causem, 
Usado para enviar do adana no estado deste, - a SUN 
| de alguma foto O inserção de dados em um G 

| como por exemplo, da odem ser retornados : eralmente usada para obtenção de dados 

| banco. Os dados aA ontário de GET, a5 |! po vio modifiquem nada no servidor. 

em uma resposta. o odem ser feitas mediante pantida des pequenas de dados, GET 

| requisições POST SR io web. Também ao À mbem é útil para enviá-los diretamente 

a ação de vB ET. “do dos enviados em uma E ao servidor, em uma URL, Ao contrário 

contrário de a escondi dos. | de POST, GET serve Principalmente para 


F enviar pequenas quantidades de dados. 


| requisição PO 


Perguntas Íd 


requisitem Intormações do servidor sem alterar o seu 
estado, como par exemplo, ao selecionar linhas de um 
banco de dados. POST, por outra lado, é mais adequado 
para requisições que afetem o estado do servidor, como 
por exemplo, emitir consultas INSERT ou DELETE que 
modifiquem o banco de dados. Outra distinção entre GET 


P: Já vi formulários web que usavam GET. Como 
isso funciona? 


R: Tanto GET quanto POST têm o seu lugar, no que 
se refere a formulários web. Ao se criar um, o atributo 


method da tag <form> controla o modo como os dados 
são enviados, enquanto que o atributo action identifica o 
script que deverá receber e processar os dados: 


<form method="post" action="addscore.php"> 


Quando o botão submit é clicado para submeter este 
formulário, o script addscore.php é executado, e os dados 
são enviados a ele através do array $_POST. Mas você 
poderia muito bem ter escrito a tag <form> desta maneira, 
em cujo caso os dados seriam enviados através do array 
$ GET. 


<form method="get" action="addscore.php"> 


P: Ah, então não faz diferença se eu uso o método 
GET ou POST? 


R: Errado. Faz bastante diferença. GET geralmente é 
usado para se obter dados de um servidor, sem modificar 
nada nele. Assim, GET é perfeito para formulários que 


e POST é que os dados enviados através de GET ficam 
visíveis em uma URL, enquanto que os dados de POST 
ficam escondidos e, portanto, um pouquinho mais seguros. 


P: Como essa distinção entre GET e POST se reflete 
no envio de dados a um script através de uma URL? 


R: Bem, antes de tudo, você só pade enviar dados a um 
script através de uma URL se estiver usando uma requisição 
GET, portanto POST é eliminado imediatamente. Além disso, 
uma vez que GET é usado unicamente com requisições que 
nãa alterem o estado do servidor, isso significa que você não 
deve fazer INSERTs, DELETE FROMs ou qualquer outra coisa 
que modifique o banco de dados em um script que esteja 
recebendo dados através da sua URL. 
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Conversa Informal 


Esta noite falando: GET e POST 


GET; POST: 


Mas então, fiquei sabendo que você anda 
dizendo que eu só presto para responder 
perguntas, mas não consigo fazer nada 


com as respostas. É verdade: ; E 
Claro que é. Vamos encarar, você não tem 


nenhuma capacidade além da de pedir 


l idor. 
OK; é verdade que eu não fui elaborado ETAO SELCO 


para causar modificações no servidor, 
como apagar arquivos ou adicionar 
linhas ao banco de dados, mas isso não 


uer dizer que não sou importante. y Cura 
q q P Se você está dizendo. Tudo o que eu sei é 


que seria difícil fazer algo acontecer sem 
pessoas como eu, que realmente trabalham. 
Se o servidor ficasse sempre no mesmo 


É v ê fica x Ed 
É verdade, mas voc estado, seria tudo bem chato na aplicação. 


permanentemente grudado com o seu. 
amiguinho, o Formulário, enquanto 
que ele e eu somos apenas conhecidos. 
Eu tenho outras amizades, como por 


exemplo, URL. ein a dn E 
Então você acha que o seu “círculo de 


amizades” de alguma forma compensa a 


` sua incapacidade de agir? Não sei, não. 
Bem, então eu tenho uma pergunta para 


você. Como exatamente você age quando 
o seu ajudante, o Formulário, não está 
disponível. Você sabe que às vezes a Página 
não acha necessário se dar ao trabalho de 


requisitar os serviços do Formulário aro somaulanoo menamipo e ha 


muito tempo eu me comprometi a não 
fazer nenhuma requisição sem ele. Pode 
julgar a minha lealdade se quiser, mas eu 


o não vou trair meu amigo! 
Calma aí. Só estou ressaltando que, 8 


embora a minha função seja obter dados 
do servidor, eu sou razoavelmente flexível 


no modo como posso ser usado para isso. ; A Evo 
Ok, admito que você tem razão nisso. 


Fico feliz de ouvi-lo. Foi um prazer 
conversar com você... 
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como removescore.php vai funcionar 


GET, POST e a remoção de pontuações 


Nós já sabemos que a remoção de pontuações no Guitar Wars começa com um link “Remove” 
na página Admin, o qual aponta para o script Remover Pontuação. Nós sabemos também que 
os dados podem ser enviados através da URL do link para o script. Mas temos um problema: 
uma requisição GET não deve fazer modificações no servidor, como apagar uma pontuação. 
Uma possível solução é não mudar nada no servidor... ainda. E se o script Remover Pontuação, 
imicialmente, exibisse uma página de confirmação antes de realmente excluir a pontuação do 
banco de dados? 


Guitar Wars - Remove a High Score 
wan to delete the following high score? 


Ate you sure you 


Name: Ashton Simpson 
Dates 2008-04-23 09:13:34 


E fo. 

] Uma Página de confirmação 
S då ào usuário uma chance de 
l tonfirmar a remoção, em vez 


de simplesmente executá-la 


Score: 368420 instantaneamente. 

9 xa O No 2 

E submit” 

cet. E totalmente 


<< Back to adin page 


possível, e até 


2,0 
A página de confirmação mostra o registro a ser removido, útil em alg uns 
junto com um simples formulário de Yes/No. Selecionar Yes e casos, que o 
clicar no botão Submit resulta em a pontuação ser removida, o 
enquanto que escolher No cancela a operação. mesmo script 
Pensando em termos de GETs e POSTs, o script Remover responda tante à 
Pontuação pode exibir a página de confirmação como uma f equisições GET” 
resposta à requisição GET do script Admin. E uma vez que a 
própria confirmação é um formulário, ela pode emitir a sua quanto POS | . 


própria requisição POST quando submetida. Se o formulário 
for autorreferente, o mesmo script (removescore.php) poderá 
processar o POST e executar a remoção. Eis os passos desse 
processo: 


© O script Remover Pontuação é iniciado, através de uma requisição GET, 
pelo usuário ao clicar no link “Remove” da página Admin. 


2) O script Remover Pontuação usa os dados armazenados no array $ GET 
para gerar um formulário de confirmação da exclusão. 


O O script Remover Pontuação é iniciado novamente, desta vez através de 
uma requisição POST do usuário que está submetendo o formulário de 
confirmação. 


(4) O script Remover Pontuação apaga o registro selecionado do banco de 
dados, e também apaga do servidor o arquivo gráfico contendo a imagem 
comprobatória. 


Guitar Wars - High Scores Admini on 


Below ix a Hst of al Guitar Wars high scores. Use this page to remove scores as needed. 


Ashton Simpson 2003-04-23 09:13:34 368420 Rempve 
Eddie Fani 2008-04-23 09:06:35 345900 Begove 
Belta Chery 2008-04-24 08:02:11 287470 Remove 
Phiz Lairstoo 2003-04-24 08:13:52 186550 Remove 
Paco Jastorius 2008-04-24 08:02:11 127650 Remove 
Neri Johansson 2008-04-24 08:02:11 98430 Remove 
Kesny Lavz 2008-04-23 14:09:50 64930 Remove 
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Vejamos agora como O processo de 
exclusão de pontuações se desenvolve, 
através de uma série de passos... 

Uma requisição GET é 
usada para se iniiar 
o stript Remover 
Pontuação e enviar os 
dados da pontuação 
atraves de uma URL. 


ido ] 3 
admin.php g F 
3 É 
í $ f 5 
' i å i 
f J E t Et É 
IF nghi e GET 
GU Are you sire you sc t dedo the following high s000? , $ 
: $ POST i Simpson 2 Não ha dados de , 
x x ba l 
Nos 2000625 oat imagem comprobatória 
isiçã Semed ` para esta pontuação. 
Uma requisição eve O No , ẹ pontuag 
POST e usada para Eske É o mesmo 
seript, só que reagindo 


se iniciar o seri 
Remover Pontuação 
(novamente!) e enviar 
a ele o registro à ser 


deletado- 


368420 


Ashton Simpson 


: «ex, Bash to admio pags 


diferentemente 


conforme veteba uma 
requisição GET ou 
POST. 


removescore.php 


| Guitar Wars - Remove a High Score 
i The high score of 368420 for Ashwn Simpson was successfully semoved. 


«2 Back to admin page 


i 
i 
$ 
i 

i 


removescore.php 


O seript Remover Pontuação 
apaga o registro do banto 
de dades, e à suà respectiva 
imagem do servidor. 
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mais sobre GET e POST 


não existem 


Perguntas Idiotas 


P: Como é possivel o mesmo script processar tanto requisições GET 
quanto POST? 


R: À resposta tem a ver com o modo como o seript é chamado. No caso 
do script Remover Pontuação, ele é chamado de duas formas diferentes. A 
primeira é quando o usuário clica em um link “Remove” da página Admin, 
em cujo caso uma URL o leva até o script. Uma vez que os dados são 
empacotados dentro da URL, essa é considerada uma requisição GET. 

Ela faz o script gerar um formulário web, cuja ação aponta de volta para 

o mesmo script Remover Pontuação. Assim, quando o usuário submete 

o formulário, o script é chamado pela segunda vez. Mas, ao contrário da 
primeira, não há nenhuma URL contendo dados, e, portanto, nenhuma 
requisição GET. Em vez disso, os dados da pontuação a ser removida são 
enviados através de uma requisição POST e ficam, portanto, disponíveis no 
array $ POST. 


P: Então a forma como o script é chamado é o que realmente 
determina o que ele faz? 


R: Sim! Quando o script vê que alguns dados foram enviados através de 
uma URL, na forma de uma requisição GET, ele sabe que deve exibir um 
formulário de confirmação, em vez de apagar qualquer coisa do banco de 
dados. Assim, os dados enviados no array $ GET são usados apenas dentro 
da página de confirmação, e não têm nenhum efeito duradouro no servidor. 
Quando o script vê que há dados sendo enviados através de uma requisição 
POST, ele sabe que pode apagar os dados do banco. Assim, ele usa o 

array $_POST para acessar os dados e criar uma consulta DELETE FROM 
que apaga a pontuação. E uma vez que a maioria das pontuações tem um 
respectivo arquivo gráfico armazenado no servidor, o script também apaga 
esse arquivo. 
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isole a maior pontuação para ser removida 


Com o processo de remoção explicado, podemos agora concentrar 

nossa atenção no lado do banco de dados. O script Remover 

Pontuação é responsável por excluir um registro de pontuação, o 

que implica excluir uma linha do banco. Como você deve se lembrar, Es dada 

a instrução SQL DELETE FROM nos permite apagar linhas. Mas, lak onsuita apaga 
para fazê-lo, precisamos primeiramente achar a linha. Isso é feito inhas cuja Coluna 
colocando-se uma cláusula WHERE na consulta que usa DELETE rame contenha 
FROM, Por exemplo, esta consulta SQL apaga a linha cuja coluna x texto Ashton 
name está definida como 'Ashton Simpson": 'mpson 


DELETE FROM guitarwars WHERE name = 'Ashton Simpson' O nome da tabela 


é obrigatório tom 
DELETE FROM, 
guitarwars para que à instrução 
e Ra ! a 7 TESTE — saiba de que tabela 
ETA PD gia 
38430 as 


2008-04-23 09:06:35 Eddie vanili [345800 | 7 
2008-04-23 09:12:53 Belita Chevy 2470 | 


O nome do usuário é o 
SAE u 
eritério usado para se 


2008-04-23 06:13:34 Kasnon Simpson N Sesa20'] 
nesom Nsazo [ apagar a pontuação 


[5 | 2008-0423 14:09:50 | _Kenny Lavitz | 64920 i 
2008-04-24 08:13:52 186580 


Há, porém, um problema com esta consulta. Em um mundo de 
milhões de Guitar Warriors, existe a possibilidade de haver mais de 
um Ashton Simpson. Esta consulta não apaga somente uma linha, 


. . i $ i os ti 
ela exclui todas as linhas que tenham o nome 'Ashton Simpson'. A Pose go ficar a 
k a z l l . pontuação junto com 
consulta precisa de mais informações pára apagar a linha certa: q 
9 nome; à operação 
fica muito mais 
precisa. 


AA 
no 


DELETE FROM guitarwars WHERE name = 'Ashton Simpson' AND se 


Eee ato 
l O operador AND modifica a 
guitarwars ug torsuita, de modo que tanto 
ER RE iregnshot::. O nont suânto à pontuação 
precisam Corresponder do que 
esta sendo pedido. 


Agora que tanto o nome quanto à 
consulta precisam corresponder ão 
que está sendo pedido, à thante de 
se apagar acidentalmente mais de 
uma linha diminui tonsideravelmente. 
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colocando um LIMIT no seu DELETE 


Controle o quanto você pode remover com LIMIT 


Usar as colunas de nome e de pontuação como base para se excluir uma linha 
é bom... mas não o suficiente. O desenvolvimento de aplicações tem que se 
pautar pela minimização dos riscos a qualquer custo, e ainda há um pequeno 
riso de se apagar mais de uma linha que tenham o mesmo nome e a mesma 
pontuação. A solução é forçar a consulta a só apagar uma linha, não importa 
o que aconteça. À cláusula LIMIT faz isso acontecer: 


DELETE FROM quitarwars WHERE name = 'Ashton Simpson' AND score = 
"1368420" BH ET Para ter o máximo de segurançã; 


Roo coloque um limite sobre o numero de 
linhas que podem ser apagadas. 


O número após LIMIT diz ao MySQL o número máximo de linhas 
que podem ser apagadas — neste caso, uma. Assim, fica garantido 
que nunca apagaremos mais de uma linha com esta consulta. Mas 
e se houver dois Ashton Simpsons com a mesma pontuação? É 
claro que este é um cenário improvável, mas às vezes vale a pena 
considerar cenários extremos ao se pensar no melhor projeto 
possível para uma aplicação. 


2008-04-23 09:12:53 | 282470 | O 
2008-04-23 09:13:34 | Ashton Simpson | 368420 | | 
E 


ESSES NESSE Sra 


Duas linhas tom 
exatamente O mesmo 
nome € à mesma 
pontuação apresentam 
um problema para 

à nossa tonsulta 


Escreva abaixo o que acontece com esta tabela quando a instrução 
DELETE acima é executada. Como você poderia certificar-se de 
que a pontuação correta seja apagada? 


z UUO -UA 


kij 
2008-04-24 08:13:52 186580 | phizsscore.gif 
E ad 
2008-11-04 10:03: pn 368420 
jog À 
a ta mm 
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Faria alguma diferença usar a 
ID da pontuação na cláusula WHERE da 
consulta DELETE FROM? Isso poderia 
ajudar a garantir que estaremos apagando 
a pontuação certa, não? 


Sim, poderia! A ID da pontuação é a maneira perfeita de 
se isolar o registro para ser apagado. 


A unicidade é uma das principais vantagens de se criar chaves 
primárias para as suas tabelas. A coluna id da tabela guitarwars é a 
chave primária e, portanto, é única para cada pontuação. Usando 
essa coluna na cláusula WHERE da consulta DELETE FROM, nós 
eliminamos toda a dúvida sobre qual registro será excluído. Eis uma 
nova consulta, desta vez usando a coluna id para nos ajudar: 


. si Apagar dados tom 
DELETE FROM guitarwars WHERE id = 5, båse ém uma thave 


E 
E $ 
ARRUN 


3 


AiR 
primaria ajuda a 
. . A 
mo a garantir precisão ao 
Havendo a confiança de que a coluna id é de fato a chave primária, se isolar à linha certa 
este código apagará de forma segura apenas uma linha. Mas e se não para ser exeluída 
tiver sido você quem criou o banco de dados, e talvez a unicidade 
não tenha sido devidamente implementada. Nesse caso, uma cláusula 
LIMIT poderia ainda ser útil. O raciocínio é este: sempre que você 
quiser afetar apenas uma linha, deixe isso claro na consulta, 


À elóusula LIMIT diz 
explicitamente que 


m 
a tonsulta não pode 
Nunca é má ideia ser bastante explícito com o que você quer que seja apagar mais de umã 
feito em uma consulta, e neste caso, LIMIT adiciona uma medida linha. 


adicional de segurança à consulta DELETE. 
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o script removescore.php quase pronto 


finas de Geladesra PHP e MySQL 


O script removescore.php está quase pronto, mas ainda faltam 
algumas partes importantes do código. Use os ímas para preencher 


as lacunas no código e implementar no Guitar Wars a capacidade de 
eliminar pontuações indesejadas, 


<html xmins="bttp://www.w3.crg/1999/xhtml” aml:lang="en" langs“en'> 

<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> 
<«title>Guitar Wars - Remover uma Pontuação</title> 
<link rel="stylesheet" type="text/css" href="style.css" /> 

</head> 

<body> 

<h2>Guitar Wars - Remove a High Score</hn2> 


C'appvars.php'); 


( connectvars.php'); 


/! Pega os dados em GET 
$id = 5 GET['id'J; 

Sdate = $_GET['date']; 
$name = S GET['name']; 
Sscore = $ GET[!score'l; 


else if (isset(5 POST['id']) && isset (5 POST['name'j) && isset(S POST['score'])) { 
4! Pega os dados em POST 


beeonprpennts = 3 POSTI arara tava 


Sname = $ POST[L'name'); 
Sscore = $ POST['score']; 
S sceenshor = $_POST ['screenshot']; 
} 
else { = 
echo '<p class="error">= Desculpe, nenhuma pontuação foi especificada para ser 
removida.</p>'; 
} 


if (isset (5 POSTÍ'submit'])) 


1f ($_POST[|'confirm']j == ) í 


/$ Exclui o arquivo gráfico do servidor 
Gunlink(GW UFLOADPATE . screenshot); 


“! Conecte no banco de dados 
Sdbc = mysqli connect (DE HOST, DB USER, DE PASSWORD, DB NAME); 
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/f Exclui os dados da pontuação do banco 


guitarwars WHERE 


mysqli query (Sdbc, $query); 
mysqli close (Sdbc) 


// Confirma êxito com o usuário 
acho '<p>'à pontuação de ' . ' para ' . ! foi removida com sucesso.'; 


1 
j 


else 1 
echo '<p class="error">A pontuação não foi removida.</p>'; 


else if (isset( 56 isset( 


isset ($sccre) && isset(Sscreenshot)) | 

echo '<p>Tem certeza de que deseja apagar a pontuação abaixo?</p>'; 

echo '<p><strong>Nome: </strong>! . $name . '<br /><strong>Date: </strong>! . $date . 
<br /><strong>Pontuação: </strong>! . Sscore . '</p>'; 

echo ‘<form method="post” action="removescore.php">'; 

echo '<input type="radio" name="confirm" value="Yes" /> Yes '; 

echo '<input type="radio" name="confirm" value="No" checked="checked" /> No «br />'; 

echo '<input type="submit" valve="Submit" name="submit" />'; 


echo '<input type="hidden" value="" 
echo '<input type="hidden" name="name" value="! . Sname . 


echo '<input type="hidden" name="score” value="! , $score 
echo '<input type="hidden” name="name="screeshot'value=" 


echo '<p><a href= 
?> 


</body> 
</html> 


isa hmmm 
require once E 
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o script removescore. php finalizado 


Ímas de Geladeira PHP e MySQL - Solução 


O script removescore.php está quase pronto, mas ainda faltam algumas partes 


importantes do código. Use os ímas para preencher as lacunas no código e implementar 
no Guitar Wars a capacidade de eliminar pontuações indesejadas. 


` ="en" 

<html xmins="http://wwy.w3.0rg/1999/xhtmiº xml: lang="en" lang="en > 

<head> `- a 
<meta http-equiv="Content-Type" content="text/html; charset utf-8"/> 
<title>Guitar Wars - Remover uma Pontuação</title> no 
<link rel="stylesheet” type="text/css" nref="style.css 

</head> 

<body> , , 

<n2>Guitar Wars - Remove a High Score</h2> 


Inélua os arquivos de seript 

compartilhados, mas use 

require once required onte, uma vez. que 
= eles são essenciais para à 


remoção das pontuações. 


LEI ESCE TS GETT Yd']) ss isset ($ GET['date']) && isset ($ GETl'name']) && 


'screenshot' E 


<?php 


'appvars.-php'}; 


connectvars.php'}; 


isset ($_GET['score']}) && isset{$_GET[ 


// Pega os dados em GET 


sia = $_GET[ id']; O serit reage 

$date = 5 GET | 'date'l; diferentemente 
Sname = $ GETt name 14 tonforme â requisição 
Sscore = $_GET['score!]; 


vecebida seja GET ou 


Ea O 


else if (isset (5 POSTL'id'J) && isset (9 POST['name” 1) && isset (8 POST score! mt 
// Pega os dados em POST À diretiva PHP de supressão de erros, 8, 
impede que erros sejam relatados. Faz. sentido 
usar essa opção com unlinkl), uma vez. que 
poderemos estar tentando extluir um arquivo 
(a. que não existe. Nesse caso, não queremos que o 
usuário reteba uma mensagem de erro. 


$ GETI 


Sname = $ POST['name"]; 
Şscore = $_POST['score']; 
$screenshot=$ POST['screens 


} 
else i 
echo '<p class="error">Des 
removida</p>'; 


lpe, nenhuma pontuação foi especificada para ser 


Este seript pode ser 
usado para se remover 
quaisquer pontuações, 
de modo Que o arquivo 


ep. , 
d idor gráfico enviado precisa 
j i åfi y 6) 
7 | Exclui o arquivo gráfico do servi Ser ji f 
Runlink (GH UPLOADPATH . $screenshot); extluído também. 


ii te ao banco de dados . . 
f e = mysqli connect (DB HOST, DB USER, DB PASSWORD, DB NAME) ; 
v — — 
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À toluna id é usad 
Consulta DELETE 
um LIMIT de ape 


a Como tritério na 
» onde se usa também 
nas uma linha. 


/! Exclui os dados da pontuação do banco 


mysqii query (Sdbc, $query); 
mysqli close(Sdbe); y 


f! Confirma êxito com o usuário 

echo '<p>T'A pontuação de ' . ' para ' . ' foi removida com sucesso.''; É 
; É 
else ( 

echo !<p class="error">A pontuação não foi removida.</p>"; 
} 


} 
else if (isset( && isset( j ss É 
isset ($score) && isset($scrsenshot)) l ` E 
echo '<p>Tem certeza de que deseja apagar a pontuação abaixo?</p>'"; i 
echo '<p><strong>Nome: </strong>! . Sname . '<pr /><strong>Date: </strong>" . $datk É 
É 


"<br /><strong>Pontuação: </strong>' . Secore . '</p>'; 

echo '<form method-"post” action="removescore.php">"; F: 
echo '<input type="radio" namė="confirm" value="Yes" /> Yes '; A 
echo '<input type="radio" name=" confirm” vęlue="No" checked="checked" /> No <br J 
fds ji 
echo "<input type="submit" value="Submit” naye="submit” />'; 


echo ‘<input type="hidden" e="! , Coifa vo 

echo "<input type="hidden" name="name" value="" +, $name Tm S/D; 

echo '<input type="hidden" name="score”" value="" S$score . hn />!; 

echo '<input type="hidden" name="screenshot" value! . Sscreenshot . It />Y; ; 


echo '</form>'; 


) 


echo !<p><a href= ] "admin. php" E 


2> 


»eltkslt; Voltar para a página admin</a><)p>'; 


</body> 
</html> 


or um linl de volta à ao f removescore.php 
e pd para melhor Alguns tampos estondidos SELFI pe mea O formulário ] 

do formulário são usados quaisquer dados que tenham de confirmação 
para se armazendrem sido enviados através da URL, só é exibido 
os dados da pontuação, tomo um GET. Nós q, a todas a 
para que eles sejam certificar de dê henhi dado estas variáveis 
i enviados tomo parte da GET seja enviado junto tom este estiverem 
alguns imas. requisição POST. rio — apenas dados POST definidas. 
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Fornet 


o test drive final do aplicativo guitar wars 


D 


h e 


— TEST DRIVE 


Adicione os scripts de Remover Pontuação e Admin ao Guitar Wars, 
para que seja possível excluir pontuações. 


Crie dois novos arquivos de texto, removescore. php e admin.php, e insira neles o 
código que acabamos de completar. Envie os novos scripts para o seu servidor, e depois 
abra o script Admin no seu navegador. Clique no link “Remove” de uma pontuação 
que você queira excluir, e depois confirme a remoção na página Remover Pontuação. 
Volte à página Admin para se certificar de que o registro foi apagado, e depois vá para a 
página principal do Guitar Wars (index . php), para ver lá o efeito da modificação. 

À nova página 
Remover Pontuação 
tuida de confirmar 
e fazer à remoção 
das pontuações 
indesejadas. 


DOAR adia 


- Cuiiar Wars - High Scores Administration 


Wars bign seres Uac da Jage D remove ame dé needed, 


Guftar Wars - Remove a Fgh Score 
Ae TOA AHE yon wanta drie he fallywhag Nigh eme? 
Ditet OSDI SEA 


emm É he 
ds "guitar Wars - Remove a High Score 
= e o veee SB for Ac Sia was outebady eme, 


FA página principal 


À nova página Admin 
é do Guitar Wars 


Fornece links para se 


Esta cidade só tem 


espaço para um super f 
gões : ora só mostra 
removerem pontuas roqueiro, e esse sou eu! a 5s 
não verificadas. pontuações 
tomprovadas. 
o L 
o Os Quitar 
. Guitar Wars - Bigh Scores 
Warriors | We ie Wen, de you bove Eat è ab a crack e gh 00 IA F 90, AE qi aE AIE SOR, 
Este e o pequeno legítimos Ea 
Jatob, Guitar estão felizes, | Rir, 
Warcior prodígio. agora que só 
há pontuações 


tomprovadas. 


| 1868580 
Name: Phi Kairoa 


Dates 2IOAS 2< em 30 


Às pontuações não 
verificadas, ou seja, 
aquelas sem imagens 
tomprobatórias, foram 
removidas do sistema. 


trabalhando com dados armazenados em arquivos 


Palavras Cruzadas PHP & MySQL 


Cansado de enviar arquivos gráficos? Que tal então 


enviar um pouco de conhecimento para um monte 


de quadrinhos? 


E 


Horizontais 


1. O atributo type da tag <input> deve ser definido 
como isto, para que um campo do formulário aceite 
upload de arquivos. 

4. Geralmente é uma boa ideia armazenar as imagens 
enviadas à aplicação em uma pasta... . 

8. Esta instrução SQL é usada para se modificar a 
estrutura de uma tabela. 

10. Esta instrução SQL é usada para se colocar os 


resultados de uma consulta em uma determinada ordem. 


11. Informações sobre os arquivos enviados são 
armazenadas na variável superglobal $... . 

12. Esta instrução PHP é usada para se inserir código de 
outro script. 


13. É uma boa ideia fazer isto com um arquivo recém-enviado. 


Verticais 

2. Para impedir que uma instrução DELETE FROM 
apague mais de uma linha, use esta instrução. 

3. Quando um arquivo é enviado através de um formulário, 
ele é colocado em uma pasta ... no servidor. 

5. Ao alterar uma tabela, este comando SQL cuida de 
adicionar uma nova coluna. 

6. Esta instrução PHP é usada para se criar uma 
constante. 

7. Os arquivos include são bastante úteis para se .. 
entre vários seripts. 

9. Esta instrução SQL é usada como parte de outra 


instrução para ordenar resultados de consultas em 
ordem descendente. 


. dados 
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palavras cruzadas php e mysql - solução 


Palavras Cruzadas PHP & MySQL - 
Solução 
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controlar a ordem de dados e remover dados. 


6 Tomando a Sua Aplicação Segura 


x Presuma que Estão Todos 
Querendo Te Pegar 


É só subir + 
aqui, bagunçar um pouco 
a fiação telefônica, e esta 


cidadezinha não vai nem 
saber o que a atingiu. 


Seus pais estavam certos: não fale com estranhos. Ou pelo menos 
não confie neles. Na pior das situações, não dê a eles as chaves 

para acessar os dados da sua aplicação, presumindo que eles não 
vão fazer nada de errado. Vivemos num mundo cruel, e você não 
pode partir do princípio que todos são confiáveis. Na verdade, como 
desenvolvedor de aplicações web você precisa ser metade incrédulo 
e metade adepto de teorias de conspiração. Sim, as pessoas em geral 
são más e elas definitivamente querem te pegar! OK, talvez isso seja 
um pouco de exagero, mas é muito importante levar a segurança 

a sério e elaborar as suas aplicações de forma que elas fiquem 
protegidas contra qualquer um que pretenda causar danos. 
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guitar wars está sendo hackeado 


O dia em que a música morreu 


Parece que os quinze minutos de fama do nosso roqueiro-virtual-prodígio se 
acabaram: a pontuação de Jacob no Guitar Wars sumiu, junto com todas as 
outras. Parece que há alguma força do mal em ação, bagunçando o aplicativo 
e impedindo os Guitar Warriors de terem os seus placares publicados. 
Guitarristas virtuais insatisfeitos são usuários insatisfeitos, e a consequência 
última disso é um desenvolvedor de aplicações insatisfeito... você! 


| Guitar Wars - High Scores 


Wekome. Guitar Wantor, do you have what i takes to crack the high score list? H so, just add your own 
' ae minamana w amena: ane meneen: 


Não é justo! 
Eu trabalhei tanto para 
me tornar o melhor Guitar 
Warrior, e agora minha 

pontuação foi pro espaço. 


A página printipal não 
mostra mais às pontuações, 

i porque elas foram removidas 
| do banto de dados! 


O recordista do Guitar 
Wars, Jacob, que está 


urioso por à sua Portuacã, 
ter sumido da Ni são 


O armamento musical 
preferido de Jatob, uma 
Eradicaster safra 2005. 


segurança para a sua aplicação 


Para onde foram as pontuações? 


Nós sabemos que a página principal do Guitar Wars está vazia, mas À consulta SELECT revela 


será que isso significa que o banco de dados também está vazio? que a tabela guitarwars 

Uma consulta SELECT pode responder essa questão: está completamente vazia— 
todas as pontuações se 
Foram! 


ERVA 


De algum modo, todas as linhas de dados foram apagada: 
Guitar Wars. Seria possível que alguém talvez esteja usando o nosso script 
Remover Pontuação para o mal? Nós temos de proteger as pontuações! 


Aponte seu lápis 
NN N Faça um círculo em torno das técnicas, dentre as apresentadas a 
i seguir, que você poderia usar para proteger as pontuações do Guitar 
Wars contra hackers, e escreva em baixo o porquê. 


Criar um sistema de registro dos 
usuários, e só conceder a alguns (de 
preferência só a você!) os privilégios 
administrativos. 


Proteger com senha a página Admin, de 
modo que somente quem souber a senha 
(você!) possa remover pontuações. 


Verificar o endereço IP do computador que 
está tentando acessar a página Admin, e só 
permitir alguns endereços (de preferência 
apenas o seu próprio!). 


Eliminar totalmente o recurso de 
remover pontuações. 


você está aqui » 297 


protegendo as pontuações do guitar wars” 


ponte seu lápis 


À olução Faça um círculo em torno das técnicas, dentre as apresentadas 
a seguir, que você poderia usar para proteger as pontuações do 
Guitar Wars contra hackers, e escreva em baixo o porquê. 


Proteger com senha a página Admin, de 
te modo que somente quem souber a senha 
(você!) possa remover pontuações. 


£— Todas as teenicas foram 
cireuladas, porque todas elas 
são tapazes de resolver o 
problema, embora algumas 

Prote er tom senha à pá ina Admin € uma sejam mais viáveis que outras. 


Criar um sistema de registro dos usuários, 
e só conceder a alguns (de preferência só 
a você!) os privilégios administrativos. 


Quitar Wars pret isa de segurança agoral! 


Verificar o endereço IP do computador que 
está tentando acessar a página Admin, e só 
permitir alguns endereços (de preferência 
apenas o seu próprio!). 


Eliminar totalmente o recurso de remover 
pontuações. 


segurança para a sua aplicação 


Segurança contra os bárbaros À autenticação 
HT i F oferece uma 


Uma maneira simples e direta de se garantir rapidamente a 


segurança do Guitar Wars é usar autenticação HTTP para forma simples de se 
proteger com senha a página Admin. Na prática, será pedido 


um nome e uma senha, mas a ideia teórica é exigir do fazer q seg urança 


administrador uma determinada informação secreta antes de d Ps 
permitir que ele tenha acesso a recursos restritos da aplicação, e uma pag ma que 


como por exemplo, os links para remoção de pontuações. use PHP 


Quando uma página é protegida usando-se autenticação 
HTTP, aparece uma janela pop-up pedindo o nome do 


usuário e a senha, para que seja concedido o acesso à página À janela de autenticacão 
protegida. No caso do Guitar Wars, você pode limitar o acesso HTTP a gora se inte ga 
à página Admin a qualquer número de pessoas que quiser, entre os usuários e à 


possivelmente até a apenas você! Página Admin. 


Às pontuações do banto de 
dados agora estão protegidas, j 
uma vez que o atesso à página Os links "Remove da 
Admin foi restringido. página Admin agora 
só estão disponíveis 
para o administrador 
do Quitar Wars. 


E ai = | adiit 
; gt 


Prensas 


Guitar Wars - High Scores Adm inistration 


UBE 


2008-0501 20:38:23 Jean Paul fones 243360 


DEESESESNES ETR e Vinte Lito pr me comem PE 
de ee pos ie ee E 
DELES- janane aoaaso ae araa a E 
o f osason | temp | como | Pode — mp5! 2 - 
Kenny Laitz maso mao a Rem E 

j 
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usando autenticação HTTP 


Protegendo a página Guitar Wars Admin 


A autenticação HTTP funciona assim: quando um usuário tenta acessar 
uma página protegida, como a nossa página Admin, eles recebem uma 
janela que lhes pede um nome de usuário e uma senha. 


Esta variável superglobal 


O navegador web do PHP armazena 
usa uma jânela tomo o nome do usuário 
esta para requisitar digitado na janela de 
um nome € senha, NY, o autenticação. 


antes de permitir o o 
atesso à uma Página No vidy 
protegida. o 


l 


$ SERVER['PHP AUTH USER'] 


$ SERVER[ t PHP AUTH PW' ] 
Para manter as ( 
toisas simpl . 
a senha não é Esta variável armazena à 
senha digitada na janela de 
N 


triptografada. Co | autenticação. 


O PHP entra em cena através do seu acesso ao nome e à senha 
digitados pelo usuário. Eles ficam armazenados na superglobal 

4 SERVER, que é semelhante a outras superglobais que você já usou 
($_POST, $_FILES, etc.). Um script PHP pode analisar o nome e a 
senha digitados pelo usuário e decidir se ele deve receber acesso à 
página protegida, Digamos que só vamos permitir acesso se o nome 
do usuário for “rock” e a senha for “roll”. Eis aqui o modo como o 
acesso à página Admin é concedido: 


A página Admin so fea 
atessivel se tiverem sido 
digitados o nome £ à 
senha torretos. 


Guitar Wars - High Scores Administration 


7» cv 20 Of Guikar Wars ig es, Une da page wo em sus 
Tome um cao, pi 
Jacob Sesechermoa 2006050) aaa 

2030:43 389740 
Beits Chevy 2008-05-01 258607 20470 pan 


Jenn Paes Fones 2008.05.01 38:03 257260 Reay 
2008-OS01 37:40 186580 Remme 


E) 
$ SER ' lvi 
Ú — VER[ PHP A H PW'J Nevi Johansson moroso a roa geasa 
UT: ári Ramme 


Kenny Layitr 2008-05-01 20:38:00 64930 Remove 


w 
CA 


$ SERVER['PHP_AUTH_USER ] 


segurança para a sua aplicação 


não existem 


Perguntas Idiotas 


Pi autenticação HTTP é realmente segura? 


R: Sim e não. Depende do que você está tentando conseguir com a segurança. 
Nada é 100% seguro, portanto nós estamos sempre falando de níveis de 
segurança. Para se protegerem pontuações no Guitar Wars, a autenticação HTTP 
fornece um nível razoável de segurança. Você poderia adicionar criptografia à 
senha para ter um nível ainda maior. Porém, mesmo isso provavelmente não seria 
suficiente em uma aplicação que envolvesse dados mais sensíveis, como por 
exemplo, dados financeiros. 


P « O que acontece se o nome e a senha forem digitados incorretamente? 


R: O navegador emite um pequeno choque elétrico através do mouse. 
Brincadeira, não acontece nada tão dramático assim. Em geral, é exibida uma 
mensagem para avisar o usuário de que ele está tentando acessar uma página 
segura, a qual aparentemente não é da conta deie. Em última instância, é você 
quem escolhe o que essa mensagem deverá dizer. 


F: A autenticação HTTP requer tanto o nome do usuário quanto a senha? E 
se eu só quiser usar a senha? 


R: Não é obrigatório usar ambos. Se você quiser usar apenas uma senha, 
basta verificar só a variável global $ SERVER[PHP AUTH PW]. Falaremos mais 
sobre como essa variável é verificada, em instantes... 


P: Como exatamente você protege uma página com autenticação HTTP? 
Chamando-se uma função PHP? 


R: Exato. A autenticação HTTP envolve o estabelecimento de uma linha de 
comunicação entre o navegador e o servidor, através de cabeçalhos HTTP. Você 
pode pensar no cabeçalho como sendo uma pequena conversa entre o navegador 
e o servidor. Ambos usam os cabeçalhos frequentemente para se comunicarem 
fora do contexto do PHP, mas o PHP lhe permite enviar um cabeçalho, que é o 
modo como a autenticação HTTP funciona. Estamos prestes a aprender muito 
mais sobre os cabeçalhos e o seu papel na autenticação HTTP com PHP. 


ODER DO 
CÉRESRO 


Quando é que a 
autenticação da página 
deve realmente ocorrer? 
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autenticação e cabeçalhos 


À autenticação HTTP exige cabeçalhos 


EA 
A ideia por trás da autenticação HTTP é que o servidor esconda I oda página 
uma página protegida, e instrua o navegador a pedir um nome 


2 
e senha ao usuário. Se o usuário os digitar corretamente, o web é entregue 
navegador vai em frente e fornece a página. O diálogo entre é 
navegador e servidor se realiza através dos cabeçalhos, que são com a à) uda 


pequenas mensagens de texto com instruções específicas sobre o do alh 
que está sendo pedido ou entregue. 23 cabeç 93. 


Os cabeçalhos na verdade são usados sempre que você visita uma 
página web, e não apenas quando a autenticação é requerida. Eis 
o modo como uma página normal, não protegida, é enviada pelo 


E f Servidor web 
servidor para o navegador com a ajuda dos cabeçalhos: 


O Este Conjunto de 
cabeçalhos forma 
O navegador requisita uma requisição de 


uma página do página web. 
servidor, enviando 
alguns cabeçalhos 
para identificar o 
arquivo sendo pedido 
e nome de host do 
servidor. 


Q 


O servidor responde 
com um conjunto 
de cabeçalhos, 
seguidos da página 
requisitada. 


Este grupo de 
tabegalhos forma RP ne 
uma resposta de re a doem am, va E 
-d Página web. or E0 


Navegador web 
do cliente 


3) 


O navegador recebe os eo ei 
cabeçalhos e a página, No fim das contas; 


e gera o código HTML os tabegalhos ajudam 
da página. a entregar tom 


sutesso do navegador 
a página pedida. 


segurança para a sua aplicação 


Anatomia de 
um Cabeçalho 


Os cabeçalhos controlam precisamente como e que tipo de informação é enviada do 
navegador para o servidor web, e vice-versa. O cabeçalho frequentemente consiste de um 
par de nomes/valor que identifica uma determinada informação, como por exemplo, o 
tipo de conteúdo da página (HTML). Um determinado grupo de cabeçalhos é enviado 
ao servidor como parte de uma requisição web, e depois outro grupo é retornado ao 
navegador como parte da resposta. Vamos dar uma olhada com mais detalhes nestes 
grupos de cabeçalhos, para descobrir exatamente o que é enviado, à medida que o 
cliente e o servidor comunicam-se um com o outro. Ô Primeiro 

À maioria dos mm tabeçalho não é um 

tabegalhos Consiste pong o A Toot par de nomes/valor 

de um par de nomes/ NE: “/index, "P71 1> norma = ta requisição 4ET 

valor separado por ZM HOS o | da página. 

dois pontos. : ; : Dei as 

Este tabeçalho 

especifica « o 

navegador que 

está fazendo a 


requisição. 


x Accepts hanguaçeé “Se; pen; ER Fe 


O primeiro cabeçalho é e 

à resposta HTTP do 

servidor. 
T nd doe) 2008 11: 22:09 eum 
erver: Apache/2. 0. 54. f 
X-Powered- By: „PEP/5. z, 5 


Este cabeçalho diz” ao eia - E +» 
navegador que o tonteúdo (3) conteudo HTML da 


é código HTML, em vez de, ás ina é enviado logo index. php 
por exemplo, texto simples. apos os cabeçalhos. 


Os cabeçalhos nos são importantes, no que diz respeito ao Guitar Wars, porque eles 
fornecem o mecanismo que interrompe a entrega de uma página do servidor, requerendo 
que o usuário digite um nome e uma senha para liberar a página. Em outras palavras, é 
preciso trabalhar nos cabeçalhos retornados pelo servidor para proteger uma página com 
autenticação HTTP, 
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entrevista com o cabeçalho 


Use a Cabeça!: Você parece estar recebendo 
bastante atenção no que diz respeito a autenticar 
páginas web. Isso se justifica ou você está apenas 
tendo os seus quinze minutos de fama virtual? 


Cabeçalho: Não, isso se justifica sim. Você está 
se esquecendo de que eu tenho um papel vital na 
entrega de qualquer página web existente. Assim, 
acho que posso dizer que a web nem sequer 
funcionaria se eu não estivesse em cena. Eu vou 
durar muito mais do que quinze minutos, mesmo 
que as pessoas não apreciem o meu trabalho. 


Use a Cabeça!: Então qual é exatamente esse 
papel que você desempenha? 


Cabeçalho: Você tem que entender 

que navegadores e servidores web não 

são pessoas, portanto eles não podem 
simplesmente ligar um para o outro ou enviar 
uma mensagem de texto. 


Use a Cabeça!: SÉRIO?! 


Cabeçalho: Sim, eu sei que é um choque, mas 
as máquinas simplesmente não se comunicam do 
mesmo jeito que as pessoas. Mas os navegadores 
e os servidores ainda precisam falar uns com os 
outros, e eles o fazem através de mim. 


Use a Cabeça!: E como isso acontece? 


Cabeçalho: Quando alguém digita uma URL ou 
clica em um link de uma página, o navegador 
cria uma requisição GET e a envia ao servidor. 
Essa requisição é empacotada em uma série 
de cabeçalhos, cada um dos quais contendo 
informações sobre a requisição. Eles contêm 
informações como o nome e o host da página 
sendo pedida; o tipo de navegador que está 
fazendo o pedido, etc. 


Use a Cabeça!: Não consigo ver o que há de 
tão importante nisso. 


Cabeçalho: Bem, quando você vai a um café, 
você acha importante dizer ao atendente que 
quer um cappuccino grande sem creme? 


Use a Cabeça!: Claro que sim, o atendente 
precisa saber o que é que eu quero. 


Cabeçalho: É a mesma coisa, aqui. O 
navegador diz ao servidor o que ele quer, 
empacotando a requisição e enviando-a em 
cabeçalhos. 


Tudo Sobre o Cabeçalho 


Na entrevista desta semana: por 
que tanto falatório? 


Use a Cabeça!: Interessante. Mas ouvi dizer 
que os servidores também são capazes 

de enviar cabeçalhos. Eu pensava que os 
servidores só enviassem páginas web. 


Cabeçalho: Ah, boa pergunta. A minha 
importância no outro lado da comunicação é a 
mesma, porque o servidor precisa fazer mais 
do que apenas jogar um monte de conteúdo 
em cima do navegador. O navegador poderia 
não ter a menor ideia do que fazer com esse 
conteúdo, se não lhe fosse passadas mais 
algumas informações. 


Use a Cabeça!: Como por exemplo...? 


Cabeçalho: O tipo do conteúdo seria um 
exemplo. Essa é provavelmente a informação 
mais importante, mas o servidor envia também 
outras coisas, como o tamanho do conteúdo, a 
data e a hora da entrega, e assim por diante. 


Use a Cabeça!: Quando é que a página 
propriamente dita é enviada? 


Cabeçalho: O conteúdo, seja ele código HTML, 
dados PDF ou dados de imagens como um GIF 
ou JPEG, segue logo depois que o servidor me 

envia ao navegador. 


Use a Cabeça!: OK; estou começando a 
entender como você funciona em relação às 
páginas normais. Mas e quanto a esse negócio 
de autenticação? 


Cabeçalho: Eu desempenho o mesmo 

papel em uma página autenticada que nas 
páginas normais, exceto pelo fato de que 

eu também cuido de informar ao navegador 
que página precisa ser autenticada. Dessa 
forma, o navegador poderá pedir ao usuário as 
informações de autenticação. 


Use a Cabeça!: Ou seja, um nome de usuário 
e uma senha? 


Cabeçalho: Exatamente. E depois, fica a cargo 
do código PHP no servidor decidir se o nome 

e a senha são válidos, em cujo caso o servidor 
pode enviar o restante da página. 


Use a Cabeça!: Fascinante. Obrigado pelos 
esclarecimentos. 


Cabeçalho: Sem problemas. Isso faz parte do 
meu trabalho. 
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Controle os cabeçalhos com PHP 


Com o PHP, você pode controlar cuidadosamente os cabeçalhos 
enviados pelo servidor ao navegador, abrindo a possibilidade 

de realizar tarefas como a autenticação HTTP. A função interna 
header() é usada para se enviar um cabeçalho, do servidor para o 
navegador, de dentro de um script PHP, 


amn 
4 


i '('Content-Type: text/html'); 


ESA 
atas hidds iafactadi ra 


i} HERO 


A função header() envia imediatamente o cabeçalho, e deve 

ser chamada antes de qualquer conteúdo propriamente dito ser 
enviado ao navegador. Esse é um requerimento bastante estrito 
— se mesmo um único caracter ou espaço for enviado antes do 
cabeçalho, o navegador o rejeitará com um erro. Por esse motivo, 
as chamadas à função header() devem preceder qualquer código 
HTML dentro de um script PHP; 


Mesmo um espaço Rue 

viesse antes da tag 

<?php tausarið um 

erro neste stript de <?php 


exemplo. E ERTE RE RONE 
—— 


Os espaços dentro das 
tans <?php ?> nao e 
problema, porque eles 
não são repassados 
para o navegador. 


SERA ESTES su 
EU 


i 


?> 


lang="en" > 


</html> 


Todo 
esse negócio de 

cabeçalhos é fascinante, mas como 
nós os usamos na prática, para proteger 
as páginas com autenticação? 
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À função 
headerO lhe 
permite criar 
e enviar um 
cabeçalho q 
partir de um 
script PHP. 


O servidor envia 

este cabegalho ao 

navegador para ser 

Protessado, antes de 
ntar enviar qualquer 

parte do conteúdo 

HTML da Página. 


<html xmlns="http://www.w3.0rg/1999/xhtml" xml:lang="en" 
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como a autenticação de cabeçalho funciona? 


Autenticando com cabeçalhos 


Para se autenticar a página Admin do Guitar Wars mediante 
cabeçalhos, é preciso criar um conjunto bastante específico deles — 

dois, na verdade -, que façam o navegador saber que deve pedir um 
nome e uma senha ao usuário antes de entregar a página. Esses dois 
cabeçalhos são gerados através de código PHP no script Admin, e 
controlam a entrega da página para o navegador. 


Servidor web 


Os cabeçalhos de 
autentitação HTTP são 


enviados do servidor para > 
o navegador. 


pprp/1.1 401 Unautnoriaéd i 
“ymicnuLhenticanes, y o O ni 
: Basic realm" Guitar Wars E 


ântes de enviar O 
conteúdo da página 
admin- php para o 
navegador, o servidor 
otessa Quaisquer 
cabegalhos da pgina. 


O navegador, então, 
pede que o usuário 
digite um nome € a 


umê senha. 


this pagë; you need to lag into area 
tar Wars” on www guitarmass.ner =o l l 


passwa ed wih be sentir the clear... Cos; 


f | Rernember this password in ray keychain A 
Navegador OT 
web do cliente ii 

E) $ 
dão necessários 


dois cabeçalhos 


topiti 


Io Os dois cabeçalhos necessários para se iniciar a autenticação 
especificos parą fazem duas coisas bastante específicas: 
se requerer a Pa qr informa 

a o navegador que 

o Na fo. K e 
MUPA de nrtp/1.1 401 unauthorized , Pie a está 
uma página web. Rs 

WWW-Authenticate: Basic lm="Guitar Wars" 
Este cabeçalho pede ão PRO, EE an 


EEA A TA 0 "basie realm” (domínio básicos) é 

pedindo-lhe um nome € apenas uma expressão usada para 

oia identificar individualmente esta 
autenticação em particular — ela 
aparece na janela de autenticação. 
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Após processar os cabeçalhos, o navegador espera a resposta do usuário, 
através da janela de autenticação. O navegador responde com ações 
completamente diferentes, dependendo do que o usuário fizer... 


Guitar Wars - High Scores Administration 


Below is a list of all Guitar Wars high scores. Use this page to remova scores as needed, 


| Se o usuário digitar um nome e 

É senha corretos, e clicar em Log 

< In, o servidor envia o conteúdo 

| HTML da página admin.php para 
; o navegador. Este exibe a página 
Admin, e o usuário poderá então 
É remover pontuações, da mesma 

É forma como na versão não 


Jacob Scorcherson 2808-05-01 20:36:45 389740 Remove 
Belka Chevy 2008-05-01 20:36:07 282470 Remove 
dean Paul Jones 2003-05-01 20:38:23 243260 Remove 
Phiz Lairston 2008-05-01 20:37:40 186580 Remove 
Paco Jastorius 2008-05-01 20:37:23 127650 Remove 
Nevil Johansson 2008-05-01 20:37:02 98430 Remove 
Kenny Lavitz 2008-05-01 20:38:00 64930 Remove 


O conteúdo HTML. da pagma 
Admin € entregue depois que 
se digita um nome e umã 
senha corretos. 


Se o usuário digitou um nome e 
senha incorretos, e clicar em Login 
In, o servidor diz para o navegador 
pedir ao usuário de novo o login. 

O navegador continuará este 
processo enquanto o usuário tentar 

E do combinações incorretas de nome e 

Se o nome ea senha 0 E E senha. Em outras palavras, se eles não 
: ` souberem o nome e a senha, o único 
jeito de sair é clicar em CANCELAR. 


Eis aqui o realm , 


(domínio)! vias SE ag, VU na jog ae 
Ns “guitar Wars” Or WWA GTAr WBS NEÇ eiii 


Your password wilt grie in thecieati: i 


Se o usuário clicar em CANCELAR 
para sair da autenticação, o servidor 
envia para o, navegador uma página 
* com uma mensagem de acesso negado 
é e nada mais — a página admin.php 

| não foi enviada. A mensagem de 

t acesso negado é controlada pelo 
código PHP no script admin.php que 
se | está associado com os cabeçalhos. 

A aplica são kema Este código chama a função PHP 
oportunidade de Finalizar o exit() para mostrar a mensagem € 
stript e exibir uma menságem imediatamente sair do script: 


| 
| Sorry, you rust emer a valid user name and password to access this page. 


: [Sorry you... = Desculpe, você igi 
Í % you... pe, você deve digitar um usuário 
f senha válida para acessar esta página.) e 


de erro personalizada, taso o exit('<h2>Guitar Wars</h2>Sorry, you must enter a 
usuário tantele o protesso de valid ' 

a add 'user name and password to access this page."); 
autenticação. 


você está aqui » 307 


finalizando o código de autenticação 


imas de Geladeira PHP 


No script Admin do Guitar Wars, estão faltando diversos pedaços 
importantes do código PHP que fornece a autenticação HTTP. Use os imas 
para completar o código abaixo, e use cabeçalhos para tornar a página 
Admin segura. Dica: alguns ímas poderão ser usados mais de uma vez. 


<?php / Nome do usuário e senha para autenticação 


ad ir A = "rock"; 
Ema da A EA = 'rolJ'; 
ease nbeaa dad E \ o] 
TEMMISSSTÃ a nan a a AE a EEE TAS 
SR l 
TI Ae E AET T, 
(5 SERVER['PHE AUTH USER!) !S, a., ) IL (5 SERVER['PRP AUTE PN != (o 


Z i ra 
i Nome do usuário/senha incorretos, então enviar os cabeçalhos de autenticação 


('HTTP/1.1 401 Unauthorized’); 


'válida para acessar esta página. "); 
) 
?> 
m . =" L =" "> 
<html xmlns="http://www.w3.0rg/1999/xhtml" xml:langs"en" lang="en 


</html> 


"i 


segurança para a sua aplicação 


Será que é possível 
enviar outros tipos de 
cabeçalhos usando-se PHP? 


Sim, é possível... os cabeçalhos não servem apenas 
para segurança. 

Embora a autenticação seja o principal caso em que os cabeçalhos se 
fazem necessários, eles são bastante flexíveis e são capazes de fazer outras 
coisas interessantes. Basta chamar a função header() com o par de 
nome/valor apropriado, desta forma: 


O navegador é r N 

redirecionado à TRC pungu n annt eimen teaei np ani 

Página about. php, header pegam É nulo: H an a onek Amo T 

após reteber ?> 

este tabegalho. Neste caso, temos um cabeçalho de localização, o qual 
redireciona da página atual para outra, chamada about.php, no 
mesmo site do Guitar Wars. Aqui, nós usamos um cabeçalho 
semelhante para redirecionar para a página about.php depois de 
cinco segundos: 


<?php 
Sines e j w jji apurar pmi uia BERE pr parrene goi ii aE, 
A header ( uam di hil Panoa dimak Ram ae bm Bo! 
0 navegador e ' Te i RE tê ijh fio fisdiittiitiau cio geito SIRHEKH Bo) 
redirecionado echo 'Em 5 segundos, você será levado para a página About.'; 
to. 
para à pagina > 
7> 
is de . 
About depo E neste caso, nós temos um cabeçalho de 
5 segundos. 


recarregamento, uma vez que ele recarrega a página 
após ter-se passado um determinado período de 
tempo. Você frequentemente vê a URL nesse tipo de 
cabeçalho referenciar a página atual, para que ela se 
recarregue periodicamente. 


Um último caso é o chamado cabeçalho de tipo de conteúdo, 
porque ele controla o tipo do conteúdo sendo entregue 
RT pelo servidor. Como exemplo, você pode forçar uma página 
: a ser exibida como texto puro, em vez de HTML, usando o 


Os cabeçalhos : seguinte cabeçalho ao chamar a função header(): 
precisam ser a 


primeira coisa 
enviada ao 
navegador, em 
um arquivo PHP. 


O conteúdo é entregue 
EER ue ão navegador tomo 
HERRN Lexto simples 


echo 'Este <strong>texto</strong> na verdade não aparecerá 


: em negrito.'!; 


Devido ao fato de os : 
cabeçalhos serem enviados > 
antes de qualquer conteúdo, é 
extremamente importante não 
permitir que um espaço sequer 


: Neste exemplo, o texto enviado ao navegador é exibido 
: exatamente como mostrado, sem nenhuma formatação 
Da. : especial. Em outras palavras, i á di 
apareça fora do código PHP ; esp as palavras, O servidor está dizendo ao 
antes de ser chamada a função : navegador para não exibir o conteúdo como HTML, e 
header() no script PHP. : portanto, as tags HTML são exibidas literalmente, como texto. 


você está aqui > 309 


o código de autenticação completo 


imas de Geladeira PHP - Solução 


No script Admin do Guitar Wars, estão faltando diversos pedaços importantes 
do código PHP que fornece a autenticação HTTP. Use os ímas para completar 


o código abaixo, e use O para tornar a página Admin segura. Dica: alguns ímas 
poderão ser usados mais de uma vez. 


ári i 'ãO 
<?php // Nome do usuário e senha para autenticaç 


autenticação. 
31] 


è j CÊ PHP AUTH USER gi. 
mee] HP AUTH PW EE EM 


PHP AUTH USER!) | $username f 


exit 


i 


idos para acesar esta página.'); A duas chamadas à função 
headerO resultam em estes 


À função exitl) exibe uma mensagem 


ser enviado 30 navegador, no evento navegador. 
de uma falha de au ntitação. 
Rd | 


“ A =" = "> 
<html umins="http://www.w3,0rg/1959/xhtml" xml: lang en" lang="en"> . 


?> 


</html> 
h 


Nenhum tódigo é admin.php 
O nome ¢ à senha entregue de navegador 
digitados pelo usuário se que o cabeçalhos 
são verifitados aqui. nham sido enviados e 

Protessados. 


ETTP/1.1 401 Unaúthorizea 
WWH-Authenticate: © . 
Basic fealm="Guitar Wars" 


ES usuário na janela de 


À Ara 
i e O nome do usuário e a senha is RVER då 
À rname "rock"; a i N 
s] psern são armazenados em variáveis, âcesso ao nome e à 
[5 fpassuora f -ronnt re itio do seript senha digitados pelo 


iádos do 
de erro e certifica-se de nada mais cabeçalhos serem enviado 


segurança para a sua aplicação 


T DRIVE 


Adicione autorização HTTP ao script Admin. 


Modifique o script admin.php de modo que ele passe a usar autenticação HTTP, para 
que só você tenha acesso a ele. Envie o script para o seu servidor, e depois abra-o no seu 
navegador. Experimente digitar um nome e senha errados primeiro, para ver como o 


acesso é restringido. 


Jo view Lia page yon nged to lom da bo amoo 
RR WEI O3 waras Mri 
EME AATA Da aaa fet. 


mama | aA 


Pancord: jesse 


= Rerma mb thks usted 


É DOODO 211367 351190 Resorts 

É) 1009440! 21 bay” mad Paane 

TISA IOCS 05-0 3:94:96 38710 Santas 
Bea Chery OCS 101607 25T TD Raman 
Jem Pad res IVC BS 29 AIE Reese 
Pair Lodriáoo DRAAI DOTIO 1390 REPAS 
LIGO Rem 


Um nome de x q 
usuário € uma Pontuações ndo Podem ser 
senha agora removidas sem autorização 


impedem o atesso a 
não autorizado à 
página Admin. 


Os Quitar Warriors 
estão felizes por à 
aplicação agora estar 
segura, 


não existem 


Perguntas Idiotas 


P: Quando exatamente a função exit() é chamada 
no script Admin do Guitar Wars? 


R: Embora a função exif() apareça no código PHP 
logo abaixo das duas chamadas a header(), ela só é 
chamada se o usuário sair da janela de autenticação, 
clicando no botão Cancel. Se a autenticação falhar, o 
servidor não continua a execução para além das duas 
chamadas a header(). Em vez disso, ele re-envia os 
cabeçalhos e tenta novamente. Somente se o usuário 
clicar em Cancel é que o servidor chega à função exit(), 
em cujo caso ele envia o conteúdo da chamada à função, 
e nada mais. Se a autenticação tiver sucesso, exit() 

não é chamada, porque o script nunca chega à parte 

de dentro da declaração if - o código dentro de if só é 
executado se não existirem um nome e senha definidos, 
ou se eles tiverem sido digitados incorretamente. 


F: O “,” de uma autenticação HTTP tem algum 
propósito real? 


R: Sim, ele define uma zona de segurança que é 
protegida por um determinado nome de usuário e senha. 
Uma vez que o nome e senha tenham sido digitados 
corretamente, em um determinado realm, o navegador 
irá se lembrar deles, e não continuará a exibir a janela 
de autenticação para cabeçathos subsequentes no 
mesmo realm. Em outras palavras, os realms permitem 
que o navegador se lembre que você já atendeu aos 
requerimentos de segurança para um determinado 
conjunto de páginas — basta especificar o mesmo realm 
para os cabeçalhos de autenticação dessas páginas. 


e 
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outro problema de segurança 


Boa tentativa, 
espertinhol Felizmente, eu 
salvei o link para a página de 
remoção de pontuações, e depois 
falsifiquei um pouco a data, O link 
é este aqui no quadro que estou 
segurando. 


Ah, não! As pontuações 
desapareceram da 
aplicação Guitar Wars 


http://www .guitarwars.net/ de novo!. 


removescore. j 
php?id=10&name=Jacob%20 E 
Há Scorcherson& Ê 
date=2008-05-01%20 
20:36:45&score=389740& 
screenshot=jacobsscore.gif 


a URL para a página removestore.php 
de fato não passa pela página admin. 
php segura. 


OK, então talvez o Guitar Wars NÃO esteja seguro 


Isso é que é um sucesso de pouca duração. Não demorou para os 
Parete que à nossa vi B vilões atacarem novamente, apagando as pontuações do Guitar 
do Guitar Wars destobriu Wars e mais uma vez frustrando os Jogadores. Parece que só tornar 
uma forma de contornar 2 página Admin segura não foi suficiente, uma vez que o script 


3 tentativa de Remover Pontuação ainda pode ser acessado diretamente... se você 
nossa 2 
l souber o que está fazendo. 
tornar o Guitar Wars 
mais seguro. 


Escreva abaixo como você acha que poderíamos resolver este novo 
problema, evitando que as pontuações sejam apagadas: 


segurança para a sua aplicação 


Nós 
precisamos tornar seguro o script Remover 
Pontuação, e tenho quase certeza que podemos simplesmente 
usar a autenticação HTTP novamente. 


Joe: Faz sentido, já que funcionou bem para a página Admin. 


- Frank: É verdade. Então tudo o que temos de fazer é colocar o mesmo 
código de cabeçalho de autorização no script Remover Pontuação, e 
pronto, Certo? 


Jill: Sim, isso certamente vai funcionar. Mas eu me preocupo em replicar 
todo aquele código de autorização em dois lugares. O que acontecerá 

se, no futuro, nós tivermos de adicionar outra página que precise ser 
protegida? Nós replicamos o código mais uma vez? 


Joe: É; código duplicado é definitivamente um problema. 
Principalmente porque há um nome de usuário e uma senha que todos 
q os scripts precisam compartilhar. Se algum dia quisermos mudá-los, 
Frank A Joe teremos de fazer a modificação em cada um dos scripts protegidos 


Frank: Já sei! Que tal colocar as variáveis $username e $password em 
um arquivo include próprio, e depois compartilhá-lo entre os scripts 
protegidos? Nós poderíamos até mesmo colocá-las no arquivo include 
appvars.php das variáveis da aplicação 

Joe: Eu gostei do raciocínio, mas essa solução só lida com uma pequena 
parte do problema de duplicação de código. Lembre-se, nós estamos 
falando de um pedaço de código relativamente grande. 


<?php 
// Nome do usuário e senha para autenticação 
Susername = "rock"; 
Spassword= 'roll'; 


if (lisset (5 SERVER[ "PHP AUTH USER! 1) || lissetts SERVERÍ'PHP AUTH PW' Dil 
(5 SERVER| "PHP AUTH USER'] != $username) || ($ SERVER['PHP AUTH PW'] != $password) ) 
// Nome do usuário/senha incorretos, então enviar os cab he 7 Ei l 
header ('HTTP/1.1 401 Unauthorized! y; 
header ('WWW-Authenticate: Basic realm="Guitar Ware"'); 
exit ('<h2>Guitar Wars</h2>Desculpe, 
esta página. !); 
} 
?> 


eçalhos de autenticação 


você precisa digitar uma senha válida para acessar 


<html> 


: hean io ng a A — admin php 
Jill: Vocês dois têm razão, e é por isso que eu acho que precisamos de um novo arquivo nuke 
para armazenar todo o código de autorização, e não apenas as variáveis $username e password. 


Frank: Ah, e nós podemos simplesmente incluir esse script em qualquer página que 
quisermos proteger com autorização HTTP. 


Joe: Isso mesmo! Só precisamos nos certificar de sempre incluí-lo em primeiro lugar, uma 
vez que ele depende dos cabeçalhos para todo o trabalho de autorização HTTP. 
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criando authorize. php 


Crie um seript Autorizar 


Nós já temos todo o código de que precisamos para um novo script, 
Autorizar; é só uma questão de passar o código de admin.php para 
um novo arquivo (authorize.php), e substituir o código original por 


uma instrução require once. Estamos retirando este 
código de admin-php 
para o tolotarmos no seu 
próprio arquivo de stript, 
authorize-php. 


<?php 
// Nome do usuário e sen 
Susername “rock': 
Spassword = 'rall'; 


ha para autenticação 


if (lisset(sg 


SERVER [ ' PRP_AUTH_USER' D I! tisset (5. SERVER['PHP AUTH Ew’) dl 
(S_SERVER[ 'PHP_AUTH_USER'] T= $username) [| (5 SERVER['PHP AUTE PR'] != 5 


// Nome de usuáric/senha incorretos, então envier os cabeçalhos de autent 
header ('HTTE/2.1 401 Urauthoriz 


header ['Wwy-Authenticate: 
exit {'<h2>Ģuitar Wars</h2>Desculpe, 


password)) ! 
icação 

ed); 

Basic realm="Suitar Wars"']; 


você precisa digitar 


uma senha válida para acessar esta página..'); 


admin.php 


segurança para a sua aplicação 


Uma vez. que o stript Autoriza 
omPdrtilhado, e garantido que as duas 


áginas tenham o O 
<?php ; z P mesmo realm de autenticaçã 
srj utenticação P 0, 
1 Rene dovenánto » senha paca» © que sipíica que ls compartilhando” 
username = ; : 


password = 'roll'; mesmo nome de usuário e a mesma senha. 


i PW']) dl 
risset (5 SERVER[" PHP AUTH | 
i i S SERVER['PHP_AUTH_USER']) || X ; EN Y 
e zo AUTH USER'] != $username} |] ($_SERVERÍ A AL J] 1= $p 
a do nsuário/senha incorretos, então enviar os cabeçalhos 
j ã thorized'); 
autenticação ('HTTP/1.1 401 Unaut ag 
E -Authenticate: Basic realm="Guita l is pon RE 
ie e A Wars</h2>Desculpe, você precisa digitar uma senha válida pa 
exi 
esta página."); 
} 


2> # 


ns); 


O seript Autorizar compartilhado é SEP . É 
ae : ire once ('authorize.php'); 

intluído logo no initio deste stript, uma A q -Once (“authorize.php'); i 

vez que ele chama a função header). | 

<html> É 


<?php 4 IHF s EPE RASA ENO REST RA A 
require once('authorize.php'); É (3 código de 1 

dá 4 autenticação no admin.php 
<html> i stript Admin é 

E substituído por 

id uma única linha de 
tódigo PHP. 
removescore.php 
PONTOS DE BALA 


m Os scripts PHP podem usar cabeçalhos para = Quando uma página é protegida com 


controlar o modo como o servidor entrega autenticação HTTP, o nome e a senha 

conteúdo web ao navegador. digitados pelo usuário ficam armazenados na 
a Afunção PHP header() é usada para se superglohel à SERVER, 

enviarem cabeçalhos ao navegador, os quais m O “basic realm" de uma autenticação HTTP 

podem ser usados para se redirecionar uma é uma zona de segurança que se associa a 

- página, controlar o tipo de conteúdo da página um determinado nome de usuário e senha, 

ou requisitar a autenticação da página. permitindo que várias páginas tenham a sua 
m Quando os cabeçalhos são enviados ao Segurança feria ornamento: 

navegador usando-se a função header(), as a Afunção exit() do PHP finaliza um script 

chamadas a header() devem ser feitas antes PHP, impedindo que qualquer código após 

de qualquer conteúdo ser enviado. ela seja executado ou enviado de qualquer 

maneira ao navegador. 
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segurança não existem perguntas idiotas 


não existem 


Perguntas Idiotas 


fo Ainda não entendo totalmente como a Ethel conseguiu 
contornar a segurança do Guitar Wars. O que foi que ela fez? 


R: Ela se aproveitou da fraqueza inerente a se proteger apenas uma 
página (Admin), quando o recurso de remoção de pontuações na verdade 
usa duas páginas (Admin e Remover Pontuação). A página Admin 
apresenta uma série de links Remove, vinculados à página Remover 
Pontuação, Os detalhes sobre qual pontuação deve ser removida são 
passados na URL, permitindo que o script Remover Pontuação os acesse 
através da superglobal $ GET. Se você conseguisse construir uma URL 
legitima para a página Remover Pontuação, poderia remover pontuações 
sem jamais passar pela página Admin. Foi isso que Ethel fez. 


P: Mas como ela sabia a estrutura da URL para a página 
Remover Pontuação? 


R: Ela é bastante engenhosa, mas não é preciso ser gênio para 
fazer isso. Lembre-se de que ela mencionou que salvou o link para a 
página Remover Pontuação, quando o site inteiro estava desprotegido. 
Bem, um link salvo nos favoritos é apenas uma URL, e ela pôde usá-la 
para construir uma URL para acessar diretamente a página Remover 
Pontuação sem ter de passar pela página Admin. 


P: OK, mas as pontuações foram reinseridas depois do último 
ataque. Isso não significa que as URLs antigas não deveriam 
funcionar mais, uma vez que as datas estariam diferentes? 


R: Sim, é uma observação muito boa. Mas lembre-se, Ethel é bastante 
esperta. Ela pode facilmente olhar na página principal do Guitar Wars, 
anotar as novas datas, é então colocá-las na URL antiga para remover as 


novas pontuações sem qualquer problema. É importante nunca subestimar Nunca subestime a 
a habilidade que pessoas determinadas têm de fazer engenharia reversa 


nos seus scripts PHP, para explorar fraquezas do sistema. babili dade que p essoas 


fs Tudo bem, então a proteção das duas páginas, Admin e o 
Remover Pontuação, consegue parar a Ethel. Mas isso não torna determinadas tem 


muito difícil remover pontuações legitimamente? 
de fazer engenh aria 
R: Não, de forma alguma. Sem a ajuda dos realms, certamente 


seria complicado remover as pontuações legitimamente, porque você reversa nos seus 
teria de digitar o nome do usuário e a senha separadamente para 


as páginas Admin e Remover Pontuação. Mas lembre-se de que foi scripts PHP, parą 
estabelecido um realm (domínio) que é o mesmo em ambas as páginas, 


significando que elas estarão dentro da mesma zona de segurança. E explorar fraquezas do 
uma vez que você tenha passado pela janela de autenticação para 

uma página de um dado realm, o nome e a senha são lembrados para sistema. 

todo o realm. O resultado final é que digitar com sucesso o nome e a 

senha apenas uma vez já é suficiente para liberar ambas as páginas. 


segurança para a sua aplicação 


Y TEST DRIVE 


Crie o script Autorizar e o inclua nos scripts Admin e Remover 
Pontuação, para torná-los seguros. 


Crie um arquivo de texto chamado authorize.php, e digite nele o código para o script 
Autorizar. Depois, modifique o script admin.php para que ele inclua o script Autorizar 
em vez do código de autenticação HTTP propriamente dito. Adicione a mesma instrução 
require once ao início do script removescore.php, para que ele também fique protegido 
pela autenticação HTTP. 


Envie todos os scripts para o seu servidor e depois experimente abrir o script Remover 
Pontuação diretamente no seu navegador. Talvez você precise limpar algumas sessões de 
autenticação HTTP prévias, no seu navegador, para que ele lhe peça novamente o nome 
e a senha — a maioria dos navegadores memorizam os domínios de autenticação, para que 
você não tenha de ficar redigitando o nome e a senha, 


Agora € pretiso digitar um nome 
de usuário e uma senha tanto 
para à página Admin quanto 
para à Remover Pontuação. 


x 


age, you reed to log in to area 
WWW guitanvars. nat 


http://www.guitarwars.net/removescore. php? 


id=108 : 
name=Jacobt%20S5corcherson& 
date=2008-05-01%2020:36:4585 
seore=3897408 
sereenshot=jacobsscore. gif x . o 
- . s password in my keychain i 
Ú Esta URL. evita à página Admin CD Gu É 
e atessa a página Remover aa À 
Pontuação diretamente. 


À página Remover 
Pontuação é protegida, 


independentemente de tomo 
O usuário chega à eia. y 
ODER DO 
CEREBRO 


Você consegue pensar 
em outras maneiras pelas 
guais a aplicação Guitar 

Wars esteja em risco? 


Guitar Wars - Remove a High Score 


- The high score of 314340 for Biff Jeck was successfully removed 
ss i 
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um fracasso de pontuação falsa 


Guitar Wars Episódio Il: Ataque dos Clones de Pontuação 


Lamentavelmente, a felicidade no universo do Guitar Wars não durou muito, porque 
pontuações fantasmas estão aparecendo por toda a parte, no lugar das pontuações 
legítimas... o que incita o ódio em todo o universo Guitar Wars. Parece que é 
perfeitamente possível danificar a lista de pontuações do Guitar Wars sem remover 
pontuações. Mas como? 


Guitar Wars - High Scores 


Welcome, Guitar Wamior. do you bave what it takes 10 crack ihe high soome 


tist? Jf so, just add your QwE score. f 


, O retorde de Ethel 
E é claramente suspeito, 
LẸ devido à captura de 
(E tela mal falsificada, 
e ao fato de que ela 
“Por acaso” conseguiu 
uma pontuação 


- zi Fi de exatamente 
389740 aj E 
z Jacob Scorcherson 1 p ' 500.000. 
Dates 2008-05-01 20:36:45 6 uil t är 3 ; 


Name: Ethe] Heckel 
Date: 2008 05402 14:02:54 


SOUDER 
2006-0504 203625 | 


29 | 2008-05-01 21:15:17 T-Bone Taylor 354190 | tbonesscore.gif 


05-01 20:36:45 


2008-05-01 20:37:02 


segurança para a sua aplicação 


Subtração por adição 


Até agora, vimos assumindo que qualquer pontuação submetida com uma captura de tela 


era considerada legítima. Agora, é razoavelmente seguro dizer que nem sempre é o caso! E 
está bem claro quem é o culpado... 


Ah, sim, sou eu... culpada! Tudo o que tive 
de fazer foi enviar as minhas fantasticamente 
falsas pontuações, com capturas de telas 

retocadas. Ah, é muito bom ser a melhor Guitar 
Warrior. 


Ethel pertebeu que ela 
poderia basuntãe bastante 
o Guitar Wars simplesmente 
submetendo pontuações 
inventadas, tom tapturas de 
telas falsificadas- 


Escreva abaixo como você resolveria o problema de as pessoas 


conseguirem inserir pontuações falsificadas na aplicação Guitar 
Wars: 
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guitar wars precisa de moderação humana 


À moderação 
a Lang 

À segurança requer intervenção humana humana é uma 
Mesmo neste mundo moderno em que vivemos, às vezes, um ser torma excelente 
humano real, capaz de pensar, é imbatível. No caso em questão, é de se melhorar 
difícil ter uma solução melhor, para analisar uma determinada 3 ò 
informação e avaliar se ela é válida ou não, do que uma pessoa a integridade 
real. Estamos falando da moderação, na qual um ser humano é do conteúdo 
encarregado de aprovar o conteúdo enviado a uma aplicação web, É E 
antes de esse conteúdo ser liberado para o público em geral. submetido por 


Com à moderação, tada nova GRE Ea usuários. 


pontuação e adicionada ão banto de 
dados, mas não aparete para o público 
enquanto o moderador não à aprovar. 


Score Action 


200000 Remove / Approve 
À modificação em Admin 389740 Remove 
adiciona um link "Aprova! a tada i 
nova pontuação, para que ela 


Guitar Waes - High Se Adiga 
possa ser aprovada. 


' Guitar Wars - Add Your High Score 


OS 050 20300 64930 Acme 


Simplesmente adicionar uma 
N N 
neva pontuação não mais à 


aditiona automaticamente à Vai tentando 

lista que pode ser vista pelo passar qualquer documento 
úblizo. falsificado, digo, pontuação falsa, 

P go, p 


por mim. Eu sou muito atento e 
raramente cometo erros. 


O Guitar Wars realmente poderia se beneficiar de alguma 
moderação. É claro que ainda é possível alguém fraudar 
cuidadosamente uma captura de tela, e talvez fazer passar 
uma pontuação falsa pelo moderador humano. Mas não 
será fácil, e isso não muda o fato de que a moderação é um 
ótimo método de desencorajar os fraudadores. Tenha em 
mente que fazer a segurança de uma aplicação PHP depende 
basicamente de uma boa prevenção. PÁ 
Nosso destemido moderador 
do Guitar Wars... ele nunca se 
deparou tom uma pontuação nã 
qual tonfiasse totalmente. 


segurança para a sua aplicação 


Planeje moderação no Guitar Wars 


Adicionar um recurso de moderação humana ao Guitar Wars é significativo porque isso 
afeta diversas partes da aplicação. O banco de dados precisa ser modificado, precisa ser 
criado um novo script para executar a aprovação, a página Admin precisa adicionar um 
link "Aprovar" a cada pontuação e, finalmente, a página principal precisa ser modificada 
de modo a exibir só as pontuações aprovadas. Com todas as modificações assim envolvidas, 
é importante ter um plano e executar uma modificação de cada vez. 


Crie um script Aprovar 
Pontuação para realizar a 
tarefa de aprovar uma nova 
pontuação (definir a coluna 
approved como 1). 


Com o banco de dados pronto 
para acomodar a aprovação das 
pontuações, você precisa de um 
script para realizar essa tarefa. 

Este script Aprovar Pontuação é 
responsável por procurar uma 
determinada pontuação no banco e 
modificar a coluna approved dela. 


Use ALTER para adicionar uma coluna 
approved à tabela. 

Vamos começar pelo banco de dados, o qual precisa 
de uma nova coluna para guardar a informação de se 
uma pontuação foi ou não aprovada. 


Guitar Wars - Approve a High Scare 


ÄV e O you Da 10 pr thae Skre ing Dph are? 


Modifique a página Admin para 
incluir um link "Aprovar" para as 
pontuações que ainda tenham de 
ser aprovadas. 


Modifique a consulta da 
página principal para só exibir 
pontuações aprovadas. 

O último passo é se certificar de que 

tudo o que estamos modificando seja 
refletido na exibição da página principal 
da aplicação. Assim, a página principal é 
modificada para só exibir as pontuações 
que tenham sido aprovadas — sem essa 
modificação, todas as outras seriam inúteis. 


O script Aprovar Pontuação fica no 
back-end e não deverá normalmente 
ser acessado diretamente. Em vez disso, 
ele é acessado através de links "Aprovar" 
gerados e exibidos na página Admin — 
somente as pontuações não aprovadas 
terão o link "Aprovar" ao lado delas. 
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adicionando uma coluna APPROVED para a tabela guíiarwars 


Abra espaço para aprovações com ALTER 


Para adicionar a nova coluna approved à tabela guitarwars, é preciso 

usar uma vez a instrução ALTER TABLE, que é um comando SOL 

que já vimos anteriormente. O tipo de dados BOOL- do MySAL e 
ALTER TABLE guitarwars E um outro nome para TINYINT, portanto 
ADD COLUMN approved TINYINT  votê pode usar qualquer um dos dois- 


A nova coluna approved é do tipo TINYINT, e usa O para indicar 
uma pontuação não aprovada ou 1 para indicar uma pontuação 
aprovada. Assim, todos os novos registros devem começar tendo 
o valor 0, para indicar que são inicialmente não aprovados. 


coluna approved à 
tabela, 


Espere um minuto. Não sei se você pode 
simplesmente ir adicionando uma coluna 
ao banco de dados sem modificar o script 
Adicionar Pontuação - ele não terá de 
inserir dados à nova coluna, com INSERT? 


É verdade, uma nova coluna implica um novo valor na 
consulta INSERT do script Adicionar Pontuação. 


É importante não perder de vista o fato de que uma aplicação PHP é um 
cuidadoso arranjo de diversas partes e pedaços: um banco de dados que 
consiste de tabelas com linhas e colunas, código PHP, código HTML, e 
geralmente código CSS. Nem sempre fica imediatamente claro que, para 
modificar uma parte, é preciso modificar outra. Adicionar a nova coluna 
approved na tabela guitarwars também exige a modificação da consulta 
INSERT no script Adicionar Pontuação: 


Todas as linhas das novas 


- A 
pontuações têm approved 
definida tomo O... não aprovadas! NY 


INSERT INTO guitarwars 
VALUES (0, NOW(), '$name', '$score', '$screenshot', 9) 
Quando uma nova 
linha € aditionada, à 
suð coluna approved 
é definida tomo 

O, para que ela, 
de initio, seja não 


Mesa MEM EN KRE=: 
CE | 20080502 203555 [TT Perlaw | 322710 | peescoregir | == aprovado 
à pezsscore.gif ED) Z 
Ee NM O A Ta 


segurança para a sua aplicação 


Aponte seu lápis 
S O script Aprovar Pontuação tem estrutura semelhante ao Remover 
Pontuação, exceto pelo fato de que a sua tarefa é aprovar pontuações. 
Complete o código do script Aprovar Pontuação abaixo, certificando-se de 
fazer a página segura, e de só aprovar a pontuação apropriada, com base 
em dados enviados através de uma URL. 


require once('appvars.php'); 


require once('connectvars.php'); 


if (isset (5 POST['submit'])) 


// Conecta-se ao banco de dados 


Şdbc = mysqli connect (DB HOST, DB USER, DB PASSWORD, DB NAME); 
// Aprova a pontuação, definindo a coluna approved do banco de dados 
S$query = "UPDATE quitarwars SET 


mysqli query (Sdbc, $query); 


mysqli close (Sdbc) ; 


/! Confirma o êxito com o usuário 


echo 
p>'; 


?> 


'<p><a href=" ">&lt;&lt; Voltar à página Admin</a></ 
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o script para aprovar pontuação completo 


O script Aprovar Pontuação tem estrutura semelhante ao Remover 
Pontuação, exceto pelo fato de que a sua tarefa é aprovar pontuações. 
Complete o código do script Aprovar Pontuação abaixo, certificando- 
se de fazer a página segura, e de só aprovar a pontuação apropriada, 
com base em dados enviados através de uma URL. 


es Tud otê precisa fazer para garantir à 
: ; , udo o que vote preti ntir à 
ERES ae acid io o a * segurança da página Aprovar Pontuação € ineluir o 
2> Pa an stri Reis mas isso deve ser à primeira Coisa no 
stript, uma vez que o processo depende dos tabegalhos. 
<?php 


Crie um script 
require once('appvars.php'); Aprovar Pontuação 

E para realizar a tarefa 
de aprovar uma nova 


require once('connectvars.php'); 


a pontuação (definir A ID precisa 
a coluna app pf 
if (isset($ POSTI'submit'])) { as PO ted 
i S ndi para que 
iE (1 POSTUtonfirm] == Yes aprovação 
// Conecta-se ao banco de dados seja feita. 


$dbc = mysqli_connect (DB HOST, DB USER, DB PASSWORD, DB NAME); 


// Aprova a pontuação, definindo a coluna approved do banco de dadás 


ne 1. dr 
Squery = "UPDATE quitarwars ser. dpproved = I WHERE id = fi E7 "; 
Confirme à 
o ANG R apos AIEN Definir a coluna approved aprovação tom o 
mysqli close($dbe); tomo | aprova à pontuação. usuário, mostrando à 
= N 
uag rov 
// Confirma o êxito com o usuário no aprovada e 


echo '<p>A pontuação de’. store.” para”. fname . ° foi aprovada tom sutesso:; 


else { 


pontuação não puder ser aprovada, de forma 
semelhante à tomo os outros seripts do Quitar Wars 
z relatam os erros. 
PENG Aebosaobaçãs admin. php ">&lt;&lt; Voltar à página Admin</a></ 


pro emenn f 
N Fornega um link de volta à 
2> 


página Admin, para facilitar a 
navegação. 


segurança para a sua aplicação 
não existem 


Perguntas Idiotas 


P « Por que não é necessário informar o nome do p s Parece pouco informativo usar 0 e 1 na coluna 
arquivo gráfico para se aprovar uma pontuação? approved. Não há outras maneiras de se representar 
essa informação? 


R: Porque o processo de se aprovar uma pontuação 


só exige as informações necessárias para se achar R: Sim. O tipo de dados ENUM do MySQL, que significa 
uma determinada linha na tabela, e então aprová- "enumerado”, lhe permite criar uma coluna com uma lista 

la. Isso significa que você só precisa informar o restrita de possíveis valores. Assim, em vez de adicionar a 
estritamente necessário para achar a linha em questão. coluna approved como um TINYINT que deverá ter o valor O 
A data, o nome e a pontuação são suficientes para ou 1, você poderia adicioná-la como um ENUM que pudesse 
se especificar uma determinada linha e definir a sua ter apenas os valores 'yes' e 'no', desta forma: 


coluna approved como 1. . 
ALTER TABLE guitarwars 


ADD COLUMN approved ENUM ('yes', 
1 no I ) 


w Aponte seu lápis 
dl 


Os dados das pontuações usados para aprová-las, no script Aprovar 
Pontuação, são passados através de links "Aprovar" que são gerados no script 
Admin. Complete o código do script Admin para que ele gere esses links. 


/! Faz um loop através do array contendo os dados das pontuações, 
formatando-os como HTML 


echo '<table>'; 
echo '<tr><th>Name</th><th>Date</th><th>Score</th><th>Action</th></tr>'; 
while ($row = mysqli fetch array (Sdata)) { 

/! Exibe os dades das pontuações 

echo '<tr class="scorerow"><td><strong>" 
$row['date'] 


echo '<td>!' . Srow['score'] . '</td>'; 


Srow [ 'name'] '</strong></td>'; 


echo <td>" I</td>!; 


echo '<td><a href="removescore.phpº?id=" 
Srow['date!] 


Srow['id!] "samp; date=" 


"&«amp;name=" Srow ['name'] "samp; score=" Srow['score'!] 


Srow[ "screenshot '"] '">Remove</aD'"; 


'&amp; screenshot=" 


' re , N 
echo '</td></tr>'; Dica: só as pontuações não 
! aprovadas ¢ que devem ter um 
H 
echo '</table>'; link "Aprovar. 
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gerando links de aprovação 


ponte seu lápis 
Solução 


Os dados das pontuações usados para aprová-las, no script Aprovar Pontuação, 
são passados através de links "Aprovar" que são gerados no script Admin. 
Complete o código do script Admin para que ele gere esses links. 


// Faz um loop através do array contendo os dados das pontuações, 
formatando-os como HTML 


echo '<table>"; 
echo '<tr><th>Name</th><th>Date</th><th>Score</th><th>Action</th></tr>'; 
while ($row = mysqli fetch array(Sdata)) ( 

// Exibe os dados das pontuações 

echo '<tr class="scorerow"><td><stronçg>'" . Srowl'name'] . '</strong></td>'; 


echo '<td>'!' . $row['date!] . </td>"; 


echo '<ta>!' . S$rowl'score'] . !</td>!; Verifica se 
a 
echo '<tad><a href="removescore.php?id=" . $rowl'id'] . a pontuação 
"aamp;date=" . Srowi'date'] . está aprovada 


,ı OU não; antes 
Oda 
de gerar o 
"samp; screenshot=" . Srow['screenshot'] . '">Remove</aD'; link “Aprovar”. 


'samp;name=" . Srow['nâme'] . 's«amp;score=" . Srow['scor 


i į 
'Bampiname=" . frowl'name J . '&ampistore=". frowL'store’] . &ampistreenshot=" . 


Icled>e tres! era o link “Aprovar”, de 

echo ftd></tr>!; am tal wi id à data, 

} o nome, à pontuação eo 5 

echo '</table>'; nome do arquivo gráfico são 
La 

O link “Aprovar” liga a passados na UR 

Página Admin à Página 

Aprovar Pontuação. ) 


À Guitar Wars - Righ Scores Administration Guitar Wars - Approve a High Score 


ANJ AE YO SAD ape Cs following high seeen? 


Jit Di age to retire secs ies reste, 


sr é ever pano un mm Nou: Pes Law 

E Dem EROR M endossa TAT Con P 

 Enbalflicha 20080502 MUSA UODO Rerne É, Semp: 5279 E Gi 

{$ Ino Seaecheroan IOOLOSO! DIIS RO9AO Reres Ök R i 

TI ramo Toe 2OMASOLIIISAT aiso i GIN Guitar Wars - Approve a High Score s e 

(O ratar AOAN DIELS FETIO P ja A E y : a: 

à yek BONASA? SONS IEN Remate É ash a The viga sf ST bos Lo e soc q | e De Nim 

À Teddy e MOSON 21 14:24 WENO eae d i A G 

ji pachem maias acan asam amar k: E annn To a pá ina 
Joam Fai Jumea 205054] galg 


Admin para incluir 
um link "Aprovar" 
para as Pontuações 
que ainda tenham 


de ser aprovadas. 


segurança para a sua aplicação 


= z de T Use WHERE 
Pontuações não aprovadas não são dignas qa selecionar 


Agora, já temos toda a infraestrutura necessária para o recurso de Iinhas com 
moderação na aplicação Guitar Wars. Só falta o último passo, que b 
é alterar a página principal de modo que ela mostre apenas as qse no 


pontuações aprovadas. Para isso, teremos de ajustar a consulta SQL or de 
SELECT de modo tal que ela só obtenha os registros cuja coluna val Ra de uma. 
approved esteja definida como 1 (aprovada). Isso é feito por meio determinada 
de uma instrução WHERE. colu na. 
SELECT * FROM guitarwars 


+ IRRI INNRANET 
ter approved i Gu a RN 
ORDER BY score DESC, date ASC 


Se à coluna approved 


A adição da instrução WHERE a esta consulta elimina quaisquer estiver definida tom 
pontuações que não tenham sido aprovadas, o que inclui todas as algo diferente de la 
novas inserções. Isso dá ao moderador a chance de analisá-las e pontuação não será 
decidir se elas devem ser removidas ou liberadas (aprovadas) para exibida. 


visualização pública. 


2008-05-01 21:14:56 
29 


Leddy Gee 


2008-05-01 21:15:17 
2008-05-02 14:02:54 garra 


30 
Ethel Heckel 500000 ethe i 
isscore.gif 
z re.gi 
EI e EO E 


308710 leddysscore.gif 1 


2 | 2008-05- 
5-02 20:36:38 322710 


7 
354190 E á 
Name: T-Bar Tayr 

Date: XO8-05-04 1115:17 


n 
Agora, somente 


às pontuações 


aprovadas 

aparecem na 514340 À Gui é É E Modifique a consulta da 
Página principal De rima S 7 ae i página principal para 
(index.php). id 


só exibir pontuações 
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test drive approvescore.php 


Crie o script Aprovar e ajuste o restante da aplicação Guitar Wars 
para usá-lo. 

Usando alguma ferramenta MySQL, emita a consulta ALTER para adicionar a nova 
coluna approved à tabela guitarwars. Em seguida, modifique a consulta INSERT do 
script addscore.php para inserir um 0, na coluna approved, para novas linhas de dados. 


Agora, crie um arquivo de texto chamado aprovescore.php e digite nele o código 

para o script Aprovar Pontuação. Em seguida, modifique o script admin.php de modo 
que ele inclua um link “Aprovar” para pontuações que ainda precisem scr aprovadas. 
Finalmente, modifique a consulta SELECT de index.php para que ela mostre apenas as 


pontuações aprovadas. 


Envie todos os scripts para o seu servidor, e abra a página principal do Guitar Wars no 
seu navegador. Tome nota de quais pontuações estão visíveis, e depois abra a página 
Admin. Clique em um dos links “Aprovar” e realize a operação de aprovar o registro. 
Depois, volte à página principal para ver se esse registro agora está aparecendo. 


Guitar Wars - High Scores Administration 


Below is a list of all Guitar Wars bigh scores, Use this page to remove soris as needed, 


Name Date Sore Actim 
Ethel Hecke! 2008-05-02 14:02:54 500000 Remove / Approve 
Jacob Soorehersan 2008-05-01 20:3645 389740 Remore 


T-Bone Taylor 2008-05-01 24:15:17 354190 Remove 
Pez Law 2008-05-02 20:36:28 322710 Renge; Appave * 
Bif Jeck 2008-05-02 20:32:54 314340 Remove 
Leddy Gee 2008-05-01 23:14:56 308710 Remove 
Belta Chevy 2008-05-01 20:36:07 282470 Remove 


Jean Paul Jones 2008-05-01 20:38:23 243260 
Renove g 
Phi Lakston 2008-05-01 20:37:40 186580 Remove Os novos links 


Paco Jastorjas 2008-05-01 20:3723 127650 Remove  ” À ” d Sai 
E Pr li 
Nevi Johansson 2003-05-01 20:37:92 98430 Remove orar = Qa, Pawe 
Kenny Lavz 2008-05-01 20:38:00 64930 Remove Admin tornetem 


acesso à página — 
Aprovar Pontuação, 
onde os registros 

em ser aprovados 
individualmente. 


segurança para a sua aplicação 


Guitar Wars - Approve a High Score 


Are you sue you Want to approve: the following high score? 


Name: Pez Law 
Date: 2008-05-02 20:36:26 
Score: 322710 


E Apos a operação ter sido 

; tontluida tom sutesso, uma 
mensagem de confirmação e 
exibida. 


Paai CE) Guitar Wars - Approve a High Score | 


Um simples formulário 
requer tonfirmação 
antes de realmente 
aprovar o registro. 


Å da y” 


$ão agora aparece 
E pág Principal do 
r Wars. 


CE a X: 
id << Back to admin page Í 


Date: 2008-05-02 20:32:54 


4 


354190 
Name: T-Bone Taylor 
Date: 2008-0501 21:45:17 


322710 
Name: Pez Law 
Date: 2008-05-02 2036:28 


314340 


Name: Biff Jeck 
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ethel marca de novo 


O hack de um milhão de pontos 


A versão moderada do Guitar Wars representa uma melhoria significativa na segurança, 
mas está longe de ser completamente à prova de balas. Parece que a nossa infiltradora 
conseguiu achar outra fraqueza no sistema, e de alguma forma está conseguindo fazer as 
suas pontuações passarem pelo moderador. Ethel precisa ser detida, permanentemente, 
para que possamos restaurar a confiança no universo do Guitar Wars. 


Welcome, Guitar Warrior, do you have whal ii takes to crack the high seors list? 1f so, just add Your owi S28. 


1000000 


Name: Etic Heckel 
Dates 2008-05-05 14:58:59 


Este é 

exatamente 

o tipo de Tenho de ser honesta, não 
pontuação que consigo decidir o que é mais 

e moderador divertido: tocar o meu acordeom 
deve impedir... EEs E ou fazer o site do Guitar Wars 
e no entanto, +] Date 2008-05-01 20:3645 pagarmico! 

aqui está ela! 


Ethel está cheia de si, agora 
que tonseguiu Venter o sistema 
mãis uma vez 


segurança para a sua aplicação 


Tudo em moderação...? 


Embora o moderador saiba, sem sombra de dúvida, que ele não 
aprovou a pontuação submetida por Ethel, está claro que essa 


pontuação chegou ao banco, com a coluna approved definida O moderador do 
como 1. Nós sabemos que o script Adicionar Pontuação define Guitar Wars não 
a coluna approved como 0 para novas pontuações, porque tonsegue entender 
acabamos de modificar a consulta INSERT desse script. Algo o que atonteteu. 


simplesmente não está certo! 


Como é 
possível? Eu sei que não 
aprovei essa pontuação. Um 
milhão de pontos!? 


a À Es 
| KHI p E 
Approved | 


bite 


Esta pontuação 
não foi aprovada 
pelo moderador; 


é QER PO E A pads 
CERESRO 


approved está 
defimida tomo i, 
Como você acha que o post falso de Ethel conseguiu passar 
pelo moderador? 


o que resulta em 
ela ser exibida. 
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tente o golpe da Ethel 


EXERCITANDO 
Q CEREBRO 


Ocorre que o hack de um milhão de pontos de Ethel não teve nada a 
ver com o formulário Aprovar Pontuação. Foi descoberto que a invasão 
dela se baseou apenas no formulário Adicionar Pontuação. Segue 
abaixo os dados exatos que Ethel digitou no formulário Adicionar 
Pontuação; digite os mesmos dados no seu próprio formulário e 
adicione o registro. O que você acha que está acontecendo” 


Não se esquega do 
espaço depois de —— 
aqu 


Ethel Heckel 1000000", 'ethelsscore2.gif', 1) 


Guitar Wars - Add Your High/Score 


Este pode ser qualquer arquivo 
gráfico GIF ou JPEG tom menos À 
de 32YB. ethelsscore2.gif 


segurança para a sua aplicação 


Como exatamente ela fez isso? , 


Para entender o que está acontecendo neste inteligente tipo de ~ 
ataque a formulários, vamos rastrear o fluxo dos dados enquanto $ 
eles viajam através do script Adicionar Pontuação. ao 
G \ 
. Bi s Ethel digita a 
|en . ~ suð alao... 
i Gnitar Wars - Add Your High Score F e nai um 
Names ER pare o v monte de coisas 
| Score: 1000000, “ethelsscore? gr ` estranhas! 


f 
~y $_POST ['score'] 
& 

F 


k 
7 
E 


o Ú $score = $ POST['score']; 


$ POST['name'] $ POST['screenshot'] 


INSERT INTO guitarwars 
VALUES (0, NOW(), 'S$name', 


Re! , '$screenshot', 0) 


O incomum tonteúdo O campo Pontuação espera receber apenas um valor 

do tampo Pon tuaçã o do numérico, como 1000000, mas em vez disso ele tem 
diversos valores colocados entre aspas simples, separados 

por vírgulas e terminando com um estranho hífen duplo. 

Muito estranho, 


formulário é armazenado 
na variável fstore, o qual 
vai parar diretamente na 
consulta INSERT. Esses estranhos dados são primeiramente armazenados na 
variável score, após o que são incorporados na consulta 
INSERT. Isso resulta apenas em uma pontuação inválida, 
certo? Ou tem algo mais sinistro acontecendo aqui? 


Aponte seu lápis 


Usando os dados exatos que foram mostrados na página anterior, 
escreva aqui a consulta SQL inteira do ataque de um milhão de 
pontos. Certifique-se de substituir as variáveis da consulta pelos 
dados propriamente ditos. Escreva também o que você acha que 
está acontecendo. 
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como uma injeção de SQL funciona 


4... 
ponte seu lápis 
Solução Usando os dados exatos que foram mostrados na página anterior, 
escreva aqui a consulta SQL inteira do atague de um milhão de 
pontos. Certifique-se de substituir as variáveis da consulta pelos 


dados propriamente ditos. Escreva também o que você acha que 
está acontecendo. 


Uma vez. que à coluna 
approved é à última na 
estrutura do banto de dados 
ela está sendo forçada a ter 
um valer de |... aprovado! 

(D, 


Que consulta estranha. O nome do 
arquivo gráfico aparece duas vezes, 
e não sei o que significa o duplo hifen... 
essa consulta funciona? 


De alguma forma, 
Ethel triou à sua 
própria versão da 
consulta, a aval 

está substituindo 


a tonsulta original. 


Enganando o MySQL com comentários 


O verdadeiro culpado pelo ataque de um milhão de pontos de Ethel, 
por incrível que pareça, são os comentários SQL. O hífen duplo 

(-— ) é usado, em SQL, para desativar o restante de uma linha 

de código SQL, transformando-o em um comentário. É preciso 
haver um espaço depois do hífen duplo para que ele funcione 


(- — ), mas tudo o que vier depois do espaço é ignorado. Agora, O comentário —— faz. tom 
dê outra olhada na consulta de Ethel, levando em conta esse novo que o restante da linha de 
K A: p . 
conhecimento. tódigo SQL. seja ignorado. 

INSERT INTO guitarwars 

VALUES (0, NOWN(), "Ethel Heckel', "1000000!, '"ethelsscore2.gif', 1) —- '; 

; 

Faz mais sentido agora? Na prática, o comentário apagou o restante x 

do código SQL, para que ele não gerasse um erro, permitindo que Ethel enganou o 

a versão da consulta criada por Ethel pudesse chegar ao sistema sem sistema, fazendo-o 
percalços. O resultado final é uma pontuação instantaneamente aprovar à suã 


aprovada, a qual o moderador nunca teve a chance de analisar. pontuação. 


m 
am 


segurança para a sua aplicação 


O formulário Add Score recebeu uma injeção de SQL 


O ataque de Ethel é conhecido como injeção de SQL, e envolve um Os campos do 
truque extremamente sorrateiro, no qual os dados do formulário form ulário são 
são usados para se modificar a operação fundamental de uma 

consulta. Assim, em vez de o campo do formulário apenas fornecer UM ponto fraco 
uma informação, como um nome ou uma pontuação, ele altera a 
própria consulta SQL subjacente. No caso do Guitar Wars, a injeção na seg urança 

de SQL de Ethel usou o campo Pontuação como um meio de não das aplicações 
somente fornecer a pontuação, mas também o nome do arquivo 

gráfico, o valor para approved e um comentário no final, para evitar Web, porgue 
que o código SQL original gerasse um erro. eles permitem 


que os usuários 
insiram dados. 


! Guitar Wars - Add Your High Seg 


etheisscore2.git [É 


1000000" rethelsscore2.g:£', 1) -7 


INSERT INTO guitarwa 
VALUES (0, NOW(), '$name', 'BScama 


'$screenshot', 0) 


não existem 


Perguntas Idiotas 


T: Existem outros tipos de comentários em SQL, P: O ataque de injeção SQL de Ethel ainda teria 


fora --? funcionado se a coluna approved não fosse a última 
da tabela? 


R: Sim. Outra variante de comentário envolve o uso 
de # em vez de --, mas tem obviamente o mesmo efeito R: Não, e essa é uma questão realmente importante. 


de anular qualquer código SQL até o final da tinha que Aconsulta INSERT que foi usada depende da ordem 
contém o comentário. O SQL também oferece suporte padrão das colunas na tabela. Colocar 1 no final da 
a comentários multilinhas, semelhantes àqueles do consulta funcionou por acaso, porque approved era a 
PHP no sentido que você coloca o código comentado última coluna, aparecendo imediatamente depois da 
(desativado) entre /* e */. coluna screenshot. 
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prevenindo injeção de sgi 


Proteja seus dados contra injeções de SQL 


À fraqueza que as injeções de SQL realmente exploram reside nos campos de formulários 
que não são validados para impedir a inserção de caracteres perigosos. “Caracteres 
perigosos" são todos aqueles que tenham o potencial de modificar a natureza de uma 
consulta SQL, como vírgulas, aspas ou caracteres de comentários como ~ ~. Até mesmo 
espaços 40 final de algum dado podem se revelar perigosos. E fácil eliminar espaços 
com a função interna do PHP trim() — basta passar todos os dados de formulários 
através da função trim() antes de usá-los em uma consulta SQL. 


À função trim() se 


E livra de quaisquer 
mimo ÃO que apareçam 
MS POST['score']); Pd antes ou depois qaa 

'name' 


$name = țġ 


$score = 


$screenshot = FEAR(S FILES | 'screenshot” dados deste formulário. 


o. o ny 
Mas os espaços não são o único problema. Ainda existem as As injeções SQL 


vírgulas, aspas, caracteres de comentários e assim por diante. podem ser evitadas 
Portanto, além de retirar os espaços em branco, nós também 
precisamos de uma forma de encontrar e neutralizar processando-se 
outros caracteres problemáticos. O PHP nos auxilia com devidam ente os 
outra função interna, mysqli real escape string(), a qual 29 
faz escape de caracteres potencialmente perigosos, para dados de form ulários. 
que eles não possam afetar o modo como uma consulta 
se executa. Esses caracteres ainda poderão aparecer como 
dados em campos do formulário, eles só não serão capazes 
de interferir nas consultas. 

À fungà o mysah s real | estape | 
Juntas, as funções trim() e mysqli real escape string () Seria) tonverte taratteres 
fornecem uma sólida linha de defesa contra injeções de SQL. perigosos em um. formato tom 


estape, o qual não é tapar 
de afetar as consultas SQL. 


/ 


$name = HYRE o a trim($ POST['name'])); 


$score = ao thh g (Sdbc, trim($_POST['score']}); 
$screenshot = Ea y ê RnB (Sabe, trim($ FILES['screenshot!] 
['name'])); | 


AN real escape : string) 

€ considerada uma função 

de bantos de dados, e é por 
isso que ela exige que votê 

lhe Forneça uma variável de 
tonexão à banto de dados, da 
mesma Forma que aquela usada 
ao se submeter consultas. 


Processar os três campos do formulário Guitar Wars com 
as funções trim() e mysqli real escape string() reduz em 
muito as chances de um outro ataque de injeção SQL. Mas 
elas não são o suficiente — talvez haja uma forma de tornar 
a própria consulta menos vulnerável... 


segurança para a sua aplicação 


Um INSERT mais seguro (com parâmetros) 


Além da fraqueza dos campos do formulário, a injeção de Uma consulta 

SQL de Ethel também explorou o fato de a coluna approved INSERT po de ser 
vir depois da coluna screenshot na estrutura do banco de 

dados. Foi assim que ela conseguiu hackear o sistema apenas escrita de forma 
adicionando 1 ao final de INSERT, e fazendo-o ser colocado o Ps 

na coluna approved. O problema é que a consulta INSERT é a especificar 
estruturada de forma tal que ela precisa inserir dados em todas exatamente quais 


as colunas, o que aumenta desnecessariamente o risco. valo vão 
O ideal é que não precisássemos definir ores vão para 
as tolunas id e approved, uma vez que quais colunas. 
elas podem ficar tom os valores padrões. 


INSERT 1 gultarwars 
VALUES (0, NOW(), 'Sname!, 'Sscore', 'Sscreenshot'!, 0) 


Quando dados são inseridos em uma tabela desta forma, a ordem deles precisa bater 

com a ordem das colunas na estrutura da tabela. Assim, a quinta informação será 

colocada na coluna screenshot porque esta é a quinta coluna da tabela. Mas na verdade 
não é necessário inserir explicitamente as colunas id ou approved, uma vez que id é 
autoincrementada e approved deve sempre ser 0. Uma abordagem melhor é inserir apenas 
os dados explicitamente requeridos em uma nova pontuação. As colunas id e approved 
poderão então usar os padrões de AUTO. INCREMENT e 0, respectivamente. 


Nós precisamos de uma consulta INSERT reestruturada, que espere uma lista de colunas 
antes da lista de dados, com um pareamento exato. Isso elimina o risco de a coluna 
approved ser definida — ela não faz mais parte da consulta. Se esse tipo de consulta parece 
familiar, é porque você a usou diversas vezes em outros exemplos. 


Nada pode ser inserido 
nã coluna approved, 
porque ela rão está 


INSERT INTO guitarmars |ABMANIA A AERA listada tomo parte da 
VALUES (NOW(), 'Sname!, 'score!, 'Sscreenshot' consulta 


À coluna id pode ser deixada 


de fora, uma vez que ela se 
forma > 


autointrementa de qualquer tor 


Esta versão da consulta INSERT informa 
exatamente em qual coluna deve ser colocada 
qual mformação, permitindo que você insira 
dados sem ter de se preocupar com a estrutura 
subjacente da tabela. Na verdade, usar esse tipo 
de INSERT é considerado como um melhor 
estilo de programação, porque os dados são 
inseridos exatamente onde você quiser, em vez de 
o destino deles ser ditado pelo layout da tabela. 


você está aqui » 337 


o commando DEFAULT 


Espere um pouco. Esta é a primeira 
vez que ouço falar de valores 

padrões em tabelas MySQL. Isso é 
realmente possível? 


Não só é possível, como é uma ótima ideia especificar 
valores DEFAULT para as colunas sempre que possível. 
O comando SQL DEFAULT é o que lhe permite especificar um 
valor padrão para uma coluna. Se a coluna tiver um valor padrão, 
você não precisa defini-la em consultas INSERT, e pode ter a 

certeza de que ela automaticamente adotará o valor padrão, Isso 

é perfeito para a coluna approved da tabela guitarwars. Agora nós 
só precisamos modificar a tabela mais uma vez, para definir o valor 
padrão de approved como 0 (não aprovado). 


Uma vez. que à toluna approved iå existe nesta 
instrução ALTER TABLE, nós Lemos de usar 
MODIFY COLUMN em vez. de ADD COLUMN. 
em vez de ADD ` 
ALTER TABLE guitarwars 
MODIFY COLUMN approved TINYINT 


Z Você pretisa especificar o tipo 
d da toluna — garanta que seja 
DEFAULT faz à Coluna approve Ro 
Ea o mesmo da lvez. que adicionou 
ser assinalada autom INSERT à toluna. i 


tom O, à menos que um 
especifique de outra forma. 


Com a coluna approved agora alterada para adotar um valor padrão, 
a nova e melhorada consulta INSERT do script Adicionar Pontuação 
pode inserir pontuações sem sequer mencionar a coluna approved. 
Isto é um bom design, uma vez que não há necessidade de inserir 
explicitamente um valor que pode ser padronizado, e ainda 
adiciona uma pequena dose de segurança, ao não expor a coluna 
approved a potenciais ataques. 


segurança para a sua aplicação 


À validação de formulários nunca é inteligente demais 


Um último passo para se minimizar o risco de ataques de injeção SQL envolve a validação 
do formulário no script Adicionar Pontuação. Antes de verificar se o tipo ou o tamanho 
do arquivo gráfico estão dentro dos limites estabelecidos pela aplicação, os três campos do 
formulário são verificados para garantir que não estejam vazios. 


if (!empty ($name) && ii EM $score) && !empty($screenshot)) { 


} o E Esta declaração 


i$ verifica se 

todos os tampos do 
ormulário estão 

preenthidos. 


Não há nada de errado com o código atual, mas o processo de 
garantir a segurança de uma aplicação frequentemente exige 

que você dê um passo além do habitual. Uma vez que o campo 
Pontuação espera um número, faz sentido verificar não apenas 

se existe um valor, mas se o valor existente é numérico. A função 
PHP is numeric() faz exatamente isso, retornando true se o valor 
passado a ela for um número ou false caso contrário. Ela está 
sempre fazendo os trabalhos triviais, como por exemplo, verificar 
se foi recebido um número quando um número era o que você 
esperava, que no fim das contas vão tornar a sua aplicação tão 


segura quanto possível. Verdadeiro ou falso, 


is numeric (465730) dependendo de se o. 
E ; . usuário digitou ou não 
às numeric('one million!) um número no tampo 


Verdadeiro! l Pontuação. 
Falso. 


is numeric {0} IÁ 

E is numeric($score) 
Sempre que possível, exija que os dados 
de formulário estejam no formato que voce 
especificou. 


Reescreva a declaração if de validação do formulário Adicionar Pontuação, de modo 
que ela use a função is numeric() para permitir apenas pontuações numéricas. 
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test drive o novo addscore.php 


Reescreva a declaração if de validação: do formulário Adicionar Pontuação, 


de modo que ela use a função is. numeric() para permitir apenas pontuações 
CICIO — numéricas. 


“SÃO. 


Le 
y 


Aprimore o tratamento dos dados do formulário no script Adicionar 
Pontuação. 


Ajuste a atribuição de dados do formulário às variáveis, no script addscore.php, de modo 
que as funções trim() e mysqli real escape string() sejam usados para limpar os dados 
do formulário. Depois, modifique a consulta INSERT para que ela especifique tanto os 
nomes das colunas quanto os valores, eliminando-se a necessidade de fornecer valores 
para as colunas id e approved. Modifique também a declaração if que valida os campos do 
formulário para que ela verifique se a pontuação é numérica. 


Finalmente, use uma ferramenta MySQL para rodar a consulta ALTER que estabelece o 
padrão de 0 para a coluna approved. 


Envie o novo script Adicionar Pontuação para o seu servidor, navegue até ele, e depois 
tente realizar o mesmo ataque de injeção de SQL novamente. 


É claro aque esta 


; : pane i F mensagem de erro 
Agora o € , ` oderia ser um pouto mâts 
Panbuação do Guitar Wars - Add Your High Score espetítica, mas ela atende 


formulário sê 
- r 
aceitará números, e o 
nada mais. Name: "Ethel Hecke! 
Sa Score: ioooo0o', 'etheissecrez.g 
Screen shot (Choose Fite | no file sefected 


às nossas netessidades 
sem pretisarmos aditionar 
muito mais programação 
ao seript. 


Please enter alt of the information to add your high score. 


o 


vã idação de Formulários é 
um tópico que vai muito além da 
segurança de bantos de dados. O 
Capitulo IO revisitará a validatão 
tom muito mais detalhes... ? 


segurança para a sua aplicação 


Cessar fogo! 


Parece que a determinação de Ethel de interferir nas pontuações do 
Guitar Wars finalmente foi quebrada, graças às melhorias que tornaram 
a aplicação imune a injeções de SOL. O verdadeiro campeão do Guitar 
Wars respondeu inserindo um novo recorde. 


Gastar Wars - High Scores 
Welcome, Guitar Warrior. do vou have what it takes to crack the high 


Name: Jacob Scorcherson 
Date: 200805405 23:28:07 


Finalmente! Estou 
de volta ao topo da 
lista, com uma nova 
pontuação roqueira! 


w— Feliz pelas pontuações 
agora estarem protegidas 
tontra interferências 
externas, Jatob envia um 
novo recorde que será 


difieil de bater. 


Oh, não! 
Venceram-me novamente. 

Talvez seja hora de aprender 
a tocar guitarra virtual. 


Bida tom o fato de 
e melhor se juntar à eles 
b que tontinuar perdendo 
para eles, Ethel percebe que 
talvez. seja hora de se tornar 
uma Quitar Warrior. 
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ferramentas e 


Inu varias novas 
Vamos rever as ma 


voc 
rtantes. 


licaç 
impo 


IS 


tar Wars, 


Sua Caixa de Ferramentas PHP & MySQL 


Além de aprimorar a ap 


de recordes do Gu 


adqu 
icas. 


de ferramentas php e mysql 


técn 


caixa 


i EIS JIOA 


4 inbe e 


EE 


Aas É 
misgietinitts 
eaaa 


q 


3 
Bi 


EH 


jde ens e eed edueinhos 


ogle? 


criando aplicações web personalizadas 


7 Criando Aplicações Web Personalizadas 
x * 
Lembra de Mim? 
+ * 


Desculpe, qual é o 
seu nome? Johnson, certo. Bem, não estou 
encontrando nenhum registro seu, Sr. Jackson. Tem 
certeza que o senhor contratou a garantia estendida 
para a sua célula de armazenamento criogênico? Ah, 
entendo, então o senhor está ligando de dentro da 

célula neste exato momento. Desculpe, qual é o seu 
nome mesmo? 


Ninguém gosta de ser esquecido, especialmente usuários de 
aplicações web. Se a aplicação tiver que trabalhar a noção de “comunidade”, 

ou seja, se for planejado que os usuários interajam com a aplicação de uma forma 
pessoal, então ela terá de se lembrar dos usuários. Você detestaria ter que se apresentar 
novamente à sua família a cada vez que entrasse em casa. Não precisa fazê-lo porque 
seus parentes possuem uma coisa maravilhosa chamada memória. Mas aplicações web 
não se lembram das pessoas automaticamente — é preciso que um desenvolvedor web 
esperto use as ferramentas disponíveis (PHP e MySQL, talvez?) para criar aplicações 


web personalizadas que realmente sejam capazes de se lembrar dos usuários. 
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uma boa incompatibilidade é dificil de encontrar 


Vizem que os opostos se atraem 


É uma história antiga: garoto conhece garota, garota acha que o garoto 
é completamente insensível, garoto acha que a garota é maluca, mas no 
fim das contas as diferenças se transformam na atração, e eles acabam 

vivendo felizes para sempre, Essa história é a inspiração do novo e Repare 
inovador site de encontros mis-match.net. O Mismatch ~ "Desencontro"- só nestes 
usa a teoria de que “os opostos se atraem” para combinar encontros músculos! 
entre as pessoas com base nas suas diferenças. 


O problema é que o Mismatch ainda precisa de um desenvolvedor 
web para terminar de construir o sistema. É aí que você entra. 
Milhões de corações solitários estão esperando ansiosamente que 
você termine a aplicação... não os decepcione! 


Sidney adora | Johan Nettes É 


reality shows Não Male (Masculino) 
Yoga e sushy C vejo a hora de 1981-11-03 
espera consegu encontrar o meu Athens, GA 


ntontro . 
em gese on par imperfeito! 


As aplicações web pessoais 
dependem fundamentalmente 
das informações dos usuários, 
portanto estes deverão ter 

a capacidade de acessar a 
aplicação em um nível pessoal. 


q 


Johan adora luta livre 
profissional, levantamento 
de pesos e Spam, e tem 
interesse em qualquer uma 
CEE que responda 3o seu anuncio. 


| Sidney Kelsow 
“a Female (feminino) 
1984-07-19 

Tempe, AZ 


Os usuários do Mismatch precisam ser capazes de interagir com o 
site em um nível pessoal. Isso significa, entre outras coisas, que eles 
precisarão de perfis pessoais, nos quais inserirão informações sobre 
si mesmos, as quais poderão compartilhar com outros usuários do 
Mismatch: sexo, data de nascimento, localização, etc. 


criando aplicações web personalizadas 


O negócio do Mismatch são os dados pessoais 


Portanto, o negócio do Mismatch é estabelecer conexões através de 
dados pessoais. Essas conexões devem ocorrer dentro de uma ,, cada 
um dos quais devendo ser capaz de interagir com o site e gerenciar 
os seus próprios dados pessoais. Uma tabela chamada mismatch user 
será usada para guardar as informações dos usuários do Mismatch. 


mismatch user o 


2008- 04-17 
09:43:11 


Este £ o banto de 
dados do Mismateh. 


Dentro do banco 
de dados, a 
tabela mismatch — 
user drmdzena 
os usuários e as 
suas informações 
Pessoais. 


z Cada linha da 
Ås paginas tabela mismatch 
- Editar e Ver user contém dados 
| Perfil precisam pessoais referentes 


4 saber qual perfil a um usuário. 


| devem acessar. 


Sidney Kelsow 
| Female(Feminino) 
1984-07-19 


Além de visualizar o perfil, os usuários 
do Mismatch podem editá-lo usando 

a página Editar Perfil. Mas há um 
problema: a aplicação necessita saber 
qual perfil ela deve editar. À página 
precisa de algum modo de saber qual é o 
usuário que a está acessando. 


ODER DO 
CÉREBRO 


Como o Mismatch poderia 
personalizar a página 
Editar Perfil para cada 
usuário do sistema? 
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adicionando iog-ins para mismatch 


0 Mismatch precisa de logins para os usuários 


O 
A solução para o problema de acesso aos dados pessoais no Os logins 
Mismatch envolve o uso de logins, o que significa que os permitem que 
usuários precisam de um meio de fazer login na aplicação. Isso 5 = 
dá ao Mismatch a capacidade de fornecer acesso a informações as aplicações 
personalizadas para cada usuário. Por exemplo, o usuário logado Ww eb tratem 
só poderia editar o seu próprio perfil, mas poderia também ter Eua 
acesso de visualização aos perfis dos outros usuários. Os logins são os usuarios de 
a chave para a personalização no aplicativo Mismatch. f orma pess o al 


Um login geralmente requer duas informações: um nome de 
usuário e uma senha, 


Nome do Usuário (Username) Senha (Password) 


A tarefa do nome do usuário é fornecer À senha é responsável por fornecer um 
uma identificação para cada usuário determinado grau de segurança ao login 
individual dentro do sistema. Os usuários dos usuários, o que ajuda a proteger os 
poderão acessar e potencialmente seus dados pessoais. Para fazer o login, 
comunicarem-se uns com os outros através © usuário precisa digitar tanto o nome 
dos seus nomes no sistema. quanto a senha. kkkkkk 


jnettles sidjeyk HAHAHA As senhas são dados 


fa extremamente sensíveis, € não 
Os nomes de usuário geralmente devem jamais Peene 
tonsistem de taratteres ; em uma aplicação, nem mesmo 
a ia e são estolhidos dentro do banto de dados- 
pelo Próprio usuário. 


A combinação de nome de usuário e senha permite ao usuário fazer A página Editar Perfil 
login na aplicação Mismatch e acessar dados pessoais, por exemplo, agora indita que o 
para editar o seu perfil. usuário está logado. 


sidneyk 


KARKRE 


Fou are logged in as sidneyk. 


~ Mismatch - Edit Profile 


VEN 


O nome e à senha 


são tudo de que à Quando um usuário 
aplicação precisa faz loðin, a aplicação 
para saber quem é na-se tapaz 

o usuário. de lembrar quem é 


ele, e de fornecer 
uma experiência 
Personalizada. 


criando aplicações web personalizadas 


Elabore um plano para os logins dos usuários 


Adicionar o suporte a logins ao Mismatch não é tarefa fácil, e é importante estabelecer 
exatamente o que precisará ser feito antes de começarmos a escrever código e executar 
consultas ao banco de dados. Nós sabemos que existe uma tabela a qual armazena os 
usuários, então a primeira coisa a fazer é modificá-la para que ele armazene as informações 
de login. Também precisaremos de uma forma de permitir que os usuários digitem os seus 
dados de login, e isso precisará ser integrado de alguma forma ao restante da aplicação 
Mismatch, para que páginas como Editar Perfil só fiquem acessíveis depois de um login 
com sucesso. Eis aqui os passos que estabelecemos até o momento: 


Usar ALTER para adicionar 
colunas username e 
password à tabela. 

O banco de dados agora precisa de 
novas colunas para armazenar os 
dados de login — nome e senha — de 
cada usuário. 


Criar um Novo script de Login 


É suá rio para 


Login é o que 
tima instância, 


SCHPt precisa li 
ági f 

páginas personalizadas, de for 

que elas não possam ser 

um login válido. 


ma tal 
Vistas sem 


Ta ria sis aço, seu eed ea tog o zo iroa 
VATASCET a atm e panater rars 
TRE sisira a da erre re 


TO demsnior his dacongei te iny persa | 


ca cum 


Conectar o script de Login ao 
restante da aplicação Mismatch. =: 
As páginas Editar Perfil e Ver Perfil 
da aplicação Mismatch só devem ficar 
acessíveis para os usuários logados. 
Assim, precisamos nos certificar de z 
que os usuários tenham de fazer login, sammmen 
através do script apropriado, antes de 
receberem acesso a essas páginas. 
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configuração do mismatch 


Antes de seguir adiante, tire um momento para testar a aplicação 
Mismatch e pegar o jeito de como ela funciona. 


Baixe todo o código para a aplicação Mismatch no site da Alta Books, em www.altabooks. 
com.br. Envie todo o código para o seu servidor web, exceto os arquivos .sql, os quais 
contêm instruções SQL para criar as tabelas necessárias. Certifique-se de executar a 
instrução de cada arquivo .sql em uma ferramenta MySQL, para que você tenha as tabelas 
iniciais das quais irá precisar para o Mismatch. 


Quando estiver tudo pronto, vá até a página index.php no seu navegador web, e 
experimente a aplicação. Tenha em mente que as páginas Ver Perfil e Editar Perfil 
inicialmente não estarão funcionando, uma vez que elas dependem dos logins dos 
usuários, funcionalidade essa que estamos justamente implementando agora. 


Estes dois links levam à À página principal do Mismateh lhe 
partes personalizadas permite ver o nome e à foto dos 
da aplicação. usuários mais retentes, porém nada 


. mais, se votê não estiver logado. 


Mismatch » Where opposites attract 


“o View Pome 
o Edi Erpile 


: O código-fonte completo da aplicação 
: Mismatch está disponível para download 
: no site da Alta Books: 


: www .altabooks.com.br 


a id ig PETES PE TAPES ova 


criando aplicações web personalizadas 


Preparando o banco de dados para os logins 


tabela 
OK, de volta à construção. A tabela mismatch user já está fazendo mismateh user 
um bom trabalho de armazenar informações do perfil de cada precisa de tolunas 
usuário, mas ainda fica a dever no que se refere às informações Para armazenar o 
de login. Mais especificamente. faltam na tabela colunas para se nome e à senha de 
armazenar o nome e a senha de cada usuário. login des usuários. 
r ga 


tch use 


FER tES 


não existem 


Tantos os dados dos nomes quanto os das Per E untas Idiotas 


senhas consistem de texto puro, portanto, 


é possível usar o familiar tipo de dados * Por que eu não posso simplesmente 
VARCHAR do MySQL para ambas as colunas. usar user. id, em vez de username, para 
Porém, ao contrário de alguns outros dados Identificar os usuários? 

dos usuários, você não pode permitir jamais 

que o nome ou a senha fiquem vazios (NULL). R: Você até pode, se quiser. De fato, o 


propósito de user id é justamente fomecer um 
modo eficiente de se identificar individualmente 
as linhas referentes a cada usuário. Porém, IDs 
RT numéricas tendem a ser dificeis de memorizar, e 

pt os usuários realmente preferem escolher os seus 

Em próprios nomes ao se cadastrarem em aplicações 
web personalizadas. Assim, trata-se mais de uma 
decisão de usabilidade permitir que Johan faça 
login como "jnetties" em vez de "11". Ninguém 
quer ser diminuído a um mera número! 


As tolunas username e 
password tontêm dados de 
Lento simples, mas nunta ~> 
devem fitar vazias. 


baldpaul 


dierdre 


Aponte seu lápis 


AR 


Termine de escrever uma instrução SQL que adicióne as colunas 
username e password à tabela posicionada conforme abaixo, sendo 
Poutas pessoas gostariam que username precisa ser capaz de armazenar 32, password 

de ter de lembrar uma > 16 caracteres e nenhuma delas deve permitir dados NULL. 


senha tom mais de ié 
caracteres! 


mismatch u 
cai Ho 
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aponte seu lápis solução 


ponte seu lápis 
Solução 


Termine de escrever uma instrução SQL que adicione as colunas 
username e password à tabela posicionada conforme abaixo, sendo 
que username precisa ser capaz de armazenar 32, password 16 
caracteres e nenhuma delas deve permitir dados NULL. 


ALTER TABLE é usada para 
aditionar novas colunas à uma 


tabela existente. 


Moto. PASSA. VEAIN DA NR E, NA Cet A LAS username.. CT. adicionada Primeiro, 


n tanto, você 
A instrução AFTER controla, na tabik B A 
onde às novas tolunas serão aditionadas. a 


a N N 
i pi das tolunas em uma tabela não necessariamente faz 
di erençã, embora possa ser mais adequado, do ponto de vista 
organizational, Positionar as colunas mais importantes Primeiro. 


Usar AR gaga fadicionar 
colunas username e password 
à tabela. 


É claro que você 
não vai simplesmente armazenar a senha 

no banco do jeito que ela está... não é preciso 

criptografar as senhas antes de armazená-las? 


Boa observação... as senhas precisam 

ser criptografadas. 

A criptografia no Mismatch implica converter a senha em 

um formato irreconhecível, ao ser armazenada no banco de 
dados. Qualquer aplicação com suporte a login dos usuários 
precisa criptografar as senhas, para que os usuários possam ter 
a certeza de que as suas senhas estão sas e salvas. Não é aceitável 
expor as senhas nem mesmo dentro do banco de dados. Assim, 
nós precisamos de uma forma de criptografar as senhas antes 
de insen-las na tabela mismatch user. Porém, antes disso, a 
criptografia não nos será muito útil se não tivermos uma forma 


PDAS Ea E art ra als pie dci co a E e o ma a a re PE é 1 


criando aplicações web personalizadas 


Construindo uma interface de usuário para o login 


Com o banco de dados alterado para armazenar os dados de Uma operação 
login dos usuários, ainda precisamos de uma forma que permita o 
que eles digitem os dados e realmente façam login na aplicação. de log m requer 
Esta interface de login precisa consistir de campos de edição de uma interface 
texto para o nome e para a senha, bem como de um botão para d 
executar o processamento do login. para O nome de 

EA 
| usuário e a senha 
O campo senha e 
protegido, para que à 
senha não possa ser vista. 


mismatch user 


er 


EE 


Clear no botão Log In 

faz a aplicação verificar 

o nome e à senha jun 

ao banto de dados- E Susi sado 
baterem, o usuário € logado 
tom sutesso. 


não existem 


Perguntas Idiotas 


You are logged in as jnetiles. 


F: O que fica realmente armazenado no 
banco de dados não são asteriscos, certo? 


Caso esteja preocupado 
sobre como os usuários 


laxe poderão fazer login, se 
Re ainda não atribuímos nomes : 
fornecer segurança visual, impedindo que alguém e senhas a eles... relaxe, : 
olhe por sobre os seus ombros enquanto você : 
digita a senha. Quando o formulário é submetido, : Nós iremos criar os nomes e as senhas em 
é a própria senha que é enviada, e não os : um instante. Por enquanto, é importante 
asteriscos. E por isso que é importante a senha : elaborar os alicerces do login, mesmo que 
ser criptografada antes de ser inserida no banco. : ainda tenhamos de realizar mais tarefas para 

: que tudo funcione a contento. 


R: Certo. Os asteriscos mostrados em um 
campo de senha simplesmente servem para 
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a função sha () 


Criptografe as senhas com SHA() À função SHAO 


| da a ado ae do MySQL 
A interface de logim é bem simples, mas ainda não nos detivemos $ 
na necessidade de criptografar a senha. O MySQL oferece uma cripto gr ata um 
função chamada SHA() que aplica um algoritmo criptográfico a 9 o o 
uma string de texto. O resultado é uma string criptografada que determinad O texto, 
possui exatamente 40 caracteres hexadecimais, independentemente transtormando-o 
do tamanho da senha original. Assim, a função na verdade gera um 2 To 
código de 40 caracteres que representa individualmente a senha. em um códig o de 


Uma vez que SHA() é uma função do MySQL, e não uma função 40 caracteres. 
PHP, você pode chamá-la como parte de uma consulta que insira 

uma senha na tabela. Por exemplo, este código insere um novo 

usuário na tabela mismatch, user, criptografando a senha com 

SHA() durante a operação. 


INSERT INTO mismatch user ue 
(username, password, join date) VALUES ('jnettles!, BHA ('tatlover'), NOW ()) 


À função SHAO tripbografa a senha na forma de um s A 


de 4O caratteres hexadecimais, o qual € armazenado na LEEST E 
coluna password da tabela mismateh_user. forma tomo foi digitada 
no respettivo tampo do 
A mesma função SHA() trabalha do outro lado da equação do formulário. 


login, verificando se a senha digitada pelo usuário bate com aquela 
que foi armazenada criptografada no banco de dados. 


E À senha propriamente dita. 
SHA ('tatlover') à função SHAO transforma 
a senha, de 8 caracteres, 
em uma string de texto 


triptografada, tontendo 
&O taratteres. 


at e 977£7b7c33b28" 
add Em vez de drmdzendrmos à senha 
propriamente dita, nós armazenamos o tódi 
triptografado de 40 caracteres. j 


You are logged in as jneitles. 


criando aplicações web personalizadas 


Peseriptografando Comparando senhas 


Uma vez que você tenha criptografado uma determinada informação, O 
instinto natural é pensar que ela deverá ser descriptografada em algum 
ponto. Mas a função SHA() é de mão única — ela apenas criptografa, 

sem poder voltar atrás. Isso foi feito de caso pensado, para preservar a 
segurança dos dados criptografados — mesmo que um hacker invada o seu 
banco de dados e roube todas as senhas, ele não conseguirá decodificá- 
las, Assim, como é possível fazer login do usuário se você não pode 


decodificar a sua senha? 


Você não precisa saber a senha original do usuário para saber se ele 
a digitou corretamente na tela de login. Isso é porque SHA() gera 


À função SHÃO 
fornece apenas 
a operação 
criptoprafar - 
não é possível 
decodificar dados 
que tenham sido 
criptogratados. 


o mesmo código de 40 caracteres, desde que você forneça a ela a 
mesma string de texto. Assim, você pode simplesmente criptografar 

a senha digitada pelo usuário e comparar o código resultante com 

o valor presente na coluna password da tabela mismatch. user. Isso 

pode ser feito com um consulta SQL. que tenta selecionar a linha 
referente a um usuário com base na senha. Esta é € à senha dioitada pelo 


SELECT * FROM mismatch user 
aurr 
WHERE password = SRAC tatlover') 


A função SHAO é chamada para 
triptografar a senha, de modo que ela 
pode apareter nè elóusula WHERE. 


Esta consulta SELECT seleciona todas as linhas da 
tabela mismatch user cuja coluna password bata com 
a senha digitada, 'tatlover' neste caso. Uma vez que 
estamos comparando versões criptografadas da senha, 
não é necessário saber a senha original. Uma consulta 
para realmente fazer o login do usuário usa SHA (), 
mas ela precisaria também fazer SELECT na ID do 
usuário, como veremos em instantes. 


Abrindo espaço para a senha criptografada 


A função SHA() apresenta um problema para o 
Mismatch, uma vez que as senhas criptografadas 
acabam tendo 40 caracteres de extensão, mas a nossa 
recém-criada coluna password só armazena até 16 
caracteres. Precisamos de um ALTER para ampliar a 
coluna password, de modo que ela possa armazenar as 
senhas criptografadas. 


ALTER TABLE mismatch user 
CHANGE password password 


O tamanho da coluna password é A 
modifitado para 40, para taberem as 
senhas triptografadas. 


HA NOT NULL 


(quero para fazer o login. 


não existem 


Perguntas Idiotas 


O: O que significa o acrônimo SHA()? 


Å: Significa Secure Hash Algorithm, ou 


"Algoritmo de Hash Seguro". O "hash" é um 


termo usado em programação de computadores, 
que se refere a uma string única, de extensão 
fixa, a qual representa individualmente uma 
string de texto. No caso de SHAQ, o hash é a 
string de texto criptografada, com 40 caracteres 
hexadecimais, a qual representa de forma única 
a senha original. 


Q; Existem outras formas de se 
criptografar senhas? 


Å: Sim. O MySQL oferece uma outra 
função semelhante a SHA() chamada MD5(), 
que executa um tipo parecido de criptografia. 
Mas o algoritmo SHA() é considerado um 
pouco mais seguro do que MD5(), portanto é 
melhor usar SHA(). O PHP também oferece 
funções equivalentes (sha1() e md5()), para o 
caso de você precisar fazer alguma criptografia 
em código PHP, em vez de dentro de uma 
consulta SQL. 
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modificando mismatch user 


|V FEST DRINE 


Adicione as colunas username e password à tabela 
mismatch_user, e depois teste-as. 


Usando alguma ferramenta MySQL, execute a instrução ALTER para 
adicionar as colunas username e password à tabela mismatch_user. 


ALTER TABLE mismatch user ADD username VARCHAR (32) NOT NULL AFTER user id, 
ADD password VARCHAR (16) NOT NULL AFTER username 


Mas a nossa coluna password precisa ser capaz de conter uma 
string de 40 caracteres, portanto emita ALTER mais uma vez 
para abrir um espaço maior para os dados. 


ALTER TABLE mismatch_user 


CHANGE password password VARCHAR (40) NOT NULL Não se es veca de 
triptografar a senha, 
Agora, para testar as novas colunas, vamos fazer um ehamando SHAO). 


INSERT de um novo usuário. 


INSERT INTO mismatch_user 
(username, password, join date) VALUES ('jimi', EBHA('heyjoe'), NOW()) 


Para certificar-se de que a senha foi de fato criptografada no banco de 
dados, dê uma olhada nela, executando um SELECT no novo usuário. 


SELECT password FROM mismatch user WHERE username = 'jimi' . 
— Par um login bem- 


E, finalmente, você pode simular uma verificação de login fazendo um sutedido, esta deve 
SELECT no nome do usuário e usando a função SHA() com a senha em Ser à mesma senhã 
uma cláusula WHERE. usada quando se 


Pes insere à linha. 


SELECT username FROM mismatch user WHERE password = SAA heyjoe') 


Somente um usuário tem 


a senha que bate tom o 
tódigo eriptografado. 


criando aplicações web personalizadas 


Então 
agora a senha está 
criprografada, mas ainda precisamos criar 
um formulário de login. Será que poderíamos 
simplesmente usar autenticação HTTP, uma 
vez que ela requer um nome de usuário e 
uma senha para conceder acesso a páginas 
protegidas? 


Sim! A autenticação HTTP certamente pode 
ser usada como um sistema simplificado de 
login dos usuários. 


Se você se lembrar da aplicação Guitar Wars do capítulo 
anterior, a autenticação HTTP foi usada para se 
restringir o acesso a determinadas partes da aplicação, 
pedindo um nome e uma senha ao usuário. De modo 
geral, essa é a mesma funcionalidade requerida pelo 
Mismatch, exceto pelo fato de que agora nós temos um 
banco de dados inteiro contendo combinações possíveis 
de nome de usuário /senha, em vez de apenas um nome 
e uma senha. Os usuários do Mismatch poderiam usar 

a mesma janela de autenticação HTTP: porém, cada 
usuário irá digitar o seu próprio nome e a sua própria 
senha. 


| To view this pagë, VÔu feed to lòg in to area 
“Mismatch” on WWW mis-match.net ` 
Your password will be sentin the chear. . erre E 


Ce rm premirtananmad i 
piramaan 


Password: 


À janela de autenticação HTTP 
padrão, que tem aparência diferente 
conforme o navegador, pode servir 
tomo uma interface de login 
simplificada. 


MR ribi je ER pa E 
Las emember this password fm my keychain 
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autenticação http para mismatch 


Autorizando usuários com HTTP 


Como foi mostrado no Guitar Wars, é preciso que sejam enviados dois cabeçalhos para 
se restringir o acesso a uma determinada página através da janela de autenticação HTTP. 
Esses cabeçalhos têm o efeito de pedir que o usuário digite um nome e uma senha para 


obter acesso à página Admin do Guitar Wars. 


Estes dois cabeçalhos precisam ser enviados 
para que o atesso à uma página seja restrito 


mediante autenticação HTTP. 


O envio dos cabeçalhos para autenticação HTTP resulta em duas linhas de código 
PHP — uma chamada à função header() para cada cabeçalho sendo enviado. 
«e —— À autenticação 


header ('ETTP/1.1 401 Unauthorized'); 
header ('WWW-Authenticate: Basic realm="Mismateh"'); HTTP requer que 
í J nós enviemos dois 
Este € o realm da cabeçalhos. 
autentitação; Que 
tem efeito sobre 
toda a aplitação. 
E necessário digitar a r 3 
um nome e uma senha 0 usuário so podera ver e usar 
para se atessar páginas esta página se fornecer o nome 
e à senha torretos. 


restritas na aplicação 
Quitar Wars. 


o Passiwara: 2 


i Ashton Sim ` o Remember his pas 


; “ELLUS DIZ UNO SST FT Remove 
, Nevi Johansson 2008-04-24 08:02:11 98430 Remove 
i Kenny Lavia 2008-04-23 14:09:50 64930 Remove 


criando aplicações web personalizadas 


Circule as diferentes partes da aplicação Mismatch que sejam impactadas 

pegos pelo script de login (login.php) e pelo seu uso da autenticação HTTP para 
RCICIO controlar o acesso. Em seguida, escreva abaixo de que modo essas partes 
são afetadas. 


Eis o stript 
de login. 


Veces q 
` gs PRO W OG N 10 aren 
AE amo 


Pee pirme inan pet e pa.. 


login.php 


viewprofile.php 


index.php 


ros ars iagt ed in ar parakas. 


mismatch user 


editprofile.php 
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exercício solução 


Circule as diferentes partes da aplicação Mismatch que sejam impactadas pelo 
script de login (login.php) e pelo seu uso da autenticação HTTP para controlar 
o acesso. Em seguida, escreva abaixo de que modo essas partes são afetadas. 

À home Page não tem nenhum 

papel direto nos logins des 

usuários, porque ela precisa 


r 
ata ĵ 


login.php 

Quando um usuário faz. login, 
O seu nome € à suð senha são 
verificados em relação ão 
tonteudo do banto de dados, 
para garantir que pertençam 
à um usuário registrado. 


index.php 


Se não For entontrada uma linha tujos 
dados batam tom o nome e a senha 
fornetidos, o stript de login exibe uma 
mensagem de erro € impede o atesso. 


ficar acessível à todos. 


A visualização ea 
edição des perfis 
ficam restritas, 
significando que 
apenas os usuários 
que Fizerem login 
poderão acessar 
essas Páginas. 


ed itprofile.pi p 


À página Editar Perfil não só utiliza 
o stript de login para restringir o 
atesso, tomo também precisa do nome 
do usuário para determinar qual é o 
perfil que deverá ser editado. 


não existem 


Perguntas Idiotas 


P: Por que não é necessário incluir a home page na 
exigência de login dos usuários? 


R: Porque a home page é o primeiro lugar que o usuário 

acessa ao visitar o site, e é importante que os visitantes possam 
olhar o site antes de exigir deles um login. Assim, a home page 
serve ao mesmo tempo como uma propaganda e um ponto de 
partida - propaganda para os visitantes e ponto de partida para os 
usuários registrados, os quais precisam fazer login para acessarem 
qualquer ponto mais profundo da aplicação. 


P: Os usuários logados podem ver o perfil de qualquer 
outro usuário? 


R: Sim. A ideia é que os perfis fiquem visiveis para todos 

os usuários que fizerem login, mas permaneçam invisíveis aos 
visitantes não registrados. Em outras palavras, você precisa ser 
um membro do Mismatch para ver o perfil de outro usuário. 


P: Como a criptografia da senha afeta a autenticação HTTP? 


R: Existem duas questões em jogo aqui: transmitir a senha 
e armazenar a senha. A função SHA() do MySQL concentra-se 
em armazenar uma senha, de forma segura e criptografada, 
no banco de dados. O banco não está preocupado com 

a forma como você transmitiu a senha originalmente, de 

moda que este tipo de criptografia não tem impacto nenhum 
sobre a autenticação HTTP. Porém, poder-se-ia argumentar 
que a criptografia deveria também ser realizada durante a 
transmissão da senha, quando a janela de autenticação HTTP 
a submete ao servidor. Esse tipo de criptografia está fora do 
escopo deste capitulo e, em todo caso, só é necessária quando 
se está lidando com dados extremamente sensíveis. 
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Fazendo login dos usuários com autenticação HTTP 


O script de login (login.php) é responsável por pedir um nome e uma senha do usuário, 
usando cabeçalhos de autenticação HTTP, por obter os respectivos valores de nome e 
senha da superglobal $ SERVER, e por verificar se eles batem com os dados contidos em 
mismatch user antes de conceder acesso a uma página restrita. 


<?php Se o nome e à senha não tiverem sido 
require once('connectvars.php'"); digitados, envie os tabegalhos de autenticação 
para pedir que o usuário digite esses dades. 
if (lisset (5 " SERVER[" PRP | AUTH | USER']) [|| lisset(s _SERVER[' PRP . AUTH  PW'T)) { 


MA O SN foram digi radon.. 


DR o. 

Tab siP io (ida dA pie E i 

exit{i <h SMi smatche >Desculpe, você deve digitar seu nome e senha para fazer! 
login e acessar esta página. '); 


portanto, enviar E cabeçalhos de autenticação headefs 


o Na 
É o 


} 
Obtém o nome e à 


// Conecta-se ao banco de dados senha digitados pelo 


Sdbc = mysqli connect (DB HOST, DB USER, DB PASSWORD, DB NAME); usa 
S E 5 Es z usuário. 


1. Obtém os dados de: oin digitados pelo uai 
Į im i Se R prai 
DE E nei nte 


pa 


api 
D PHELAN 


FA Ei 


er ia 3 


E 


i 
em ED ito 


cara Hi Ap tom aqueles 


senha Erip 
if (mysqli num rows ($data) == 1) E itados. 
{7 D Login foi bem-suc edido, portanto: definir da variáveis de ID e nome do usuário 


= Se for entontrada uma linha, significa 

que o login foi bem-sutedido e podemos 

etse- definir as variáveis fuser i id € username. 
77 (o) para estão incorretos, portanto, enviar os cabeçalhos de autenticação 


E n e w T p 
Tead Creio VERGAART 


exit {' ii pi você deve digitarseu nome e senha para fazer! 


login e acessar esta página."); 
pág Se nenhuma linha no banto de dados bater tom o nome 
e rá ração digitados, envie novamente os tabegalhos de 
/1 Confirma o login bem-sucedido. auten itação po ve o usuário 
k E sa gu a à tentar outra vez. 
IRR PASIS Ras Ras ESSA name, ii 


Chegando à este ponto, está 
tudo bem, portanto confirme o 


login bem-sutedido. 
que peça ao usuário para 


digitar seu nome e senha. 
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test drive mismatch 


TEST DRIVE 


Crie o novo script de login, e o inclua nos scripts Ver Perfil e Editar Perfil. 


Crie um arquivo de texto chamado login.php e digite nele o código para o script de login 
(ou baixe o script no site da Alta Books, www.altabooks.com.br). Em seguida, adicione 
algum código PHP no início dos scripts viewprofile.php e editprofile.php para incluir o 
novo script de login. 


Envie todos os scripts ao seu servidor web, e em seguida, abra a página principal do 
Mismatch em um navegador. Clique no link Ver Perfil ou Editar Perfil para fazer login e 
acessar as páginas personalizadas. É claro que isso só funcionará se você já tiver adicionado 
um usuário, com respectivos nome € senha, ao banco de dados. 


Estes dois links levam 3s páginas 


protegidas, as quais chamam o Esta senha € eriptografada 

stript de login caso o usuário tom SHAO e comparada tom 

não esteja logado. aquela presente no banto de 
dados, para determinar se o 


login deve ser permitido. 


O stript de login usa | 
autenticação HTTP para impedir 
atesso não autorizado às páginas 


Ver Perfil e Editar Perfil. 


À home page não é protegida pelo 
seript de login, mas serve de ponto 
de partida para se navegar até níveis 
mais profundos da aplicação. 
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Qualquer Página 

do Mismateh qe Ay 
Precisar exigir login 

SO precisará incluir 

o stript login.php no 
inítio do seu código. 


<?php require once( “login php’), 


2» 


<html> 
<head> 
<title>Mismateh - view Prcfisec/title> 


<link rel="stylesheet" type="text/css" nref=ne np 
</head> css" href="style.cgs" /> 


o seript de login 
-€ à primeira toisã 
| a ser incluida nos 


match - View Profilec/h3> 


You are logged in as jnenttes. 

Mismatch - View Profile q seripts. Ver Perfil 
USER, DB PASSWOPE, DB NAME) ; i e E ditar Perfil, 

Username: jnenos je database E 

First name: Tohan é para proteger as 

Last name: Nettles respectivas páginas. 

Gender: Mak 


Birthdate; 1981-11-03 


Pad Location: Athens, GA 
Pictnre: é 


Would you like to edit vour profile? 


viewprofile.php 


<?php require _onrce('iogin.pbp'); 
z> 


<rtml> 

<head> giles/titlo> 
<titie>Mismatch - cadit Profile</ti e ne o 
«link rel="stylesheet" tyr ext/css" prefa"style,css 


Ambas as Páginas 
retonhetem o login tom i 
uma ĉon irmação que? Fou are 
é fornecida pelo seript 
de login. 


logged in as jnenizs, 


DS PASSNORD, DB NAME); 


City: ; Athens — 
State: a oe 


Se o nome e à senha Gl 
Picture: CChoosa' Fe) [$ johanpic jag 


forem válidos, o 
usuário € logado, e o 
vestante da página 


pode ser enviado. 


i 

| 

| Birthdate: genna O O 
| editprofile.php 
| 


Conectar o script de Lög 


Cada usuário recebe à sua 
restante da aplicação Mismatch. 


própria experiência personalizada 
do Mismateh. 
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mismatch precisa de um formulário de cadastro 


Ruby adora filmes de 
terror, resolver quebra- 
tabeças e tomida 
apimentada, mas neste 
exato momento, ela odeia o 
Mismateh Por não permitir 
que se cadastre e use o 


sistema. 


Eu adoraria fazer login e 
começar a editar meu perfil, 
mas não consigo descobrir 
como me cadastrar. 


Os usuários novos do Mismatch precisam de 
uma forma de se cadastrarem. 


O novo script de login faz um bom trabalho ao usar a 
autenticação HTTP para permitir que os usuários façam 
login. O problema é que os usuários não têm nenhuma 
forma de se cadastrarem — fazer login é difícil quando 
você ainda nem sequer tem um nome € uma senha. O 
Mismatch precisa de um formulário de cadastramento, 
o qual permita que novos usuários se juntem ao site, 
criando um nome e uma senha para eles. 


Nome de Usuário? 


Senha? 


criando aplicações web personalizadas 


Um formulário para novos usuários se cadastrarem 


Como este novo formulário de Cadastro deve ser? Nós sabemos que ele precisa permitir 
que o usuário digite o nome e a senha desejados... mais alguma coisa? Uma vez que o 
usuário está estabelecendo a sua senha com o formulário e as senhas em formulários web 
geralmente são escondidas com asteriscos por motivo de segurança, é uma boa ideia ter 
dois campos para a senha. Dessa forma, o usuário digita a senha duas vezes, apenas para 
nos certificarmos de que não houve nenhum erro de digitação. 


Assim, a tarefa da página de cadastramento é obter o nome e a senha do usuário, certificar- 
se de que o nome ainda não esteja sendo usado por ninguém, e finalmente adicionar o 
novo usuário ao banco mismatch user. 


À senha e digitada duas vezes, para 
ajudar à eliminar-se o risto de o 
Veuário definir uma senha incorreta 


para si. 


Clicar no botão Cadastrar 
resulta nas aplicações 
aditionar o nome e à senha 
ao banto de dados. 


mismatch user 


Uma vez w as senhas agora estão 
triptografadas, elas estão seguras 
mesmo que alguem Consiga ver o 
tonteúdo do banto. 


Um problema potencial com o script de cadastro é o usuário tentar 

se inscrever com um nome que já exista. O script precisa ser esperto 

o suficiente para capturar esse problema e fazer o usuário digitar um 

nome diferente. Assim, a tarefa da página de cadastro é obter o nome 

e a senha do usuário, certificar-se de que o nome ainda não esteja 

sendo usado por ninguém, e finalmente, adicionar o novo usuário ao 

banco mismatch user. Sao 


x ; È 
você está aqui - € 


signup.php finalizando 


Ímas de Geladeira do PHP & MySQL 


O script de cadastro do MySQL usa um formulário personalizado 

para pedir ao usuário que escolha o seu nome e senha desejados. O Ei 
problema é que o script encontra-se incompleto. Use os ímas abaixo f 5o Se 
para finalizá-lo, de modo que novos usuários possam se cadastrar e ormulário de 
se juntar à comunidade Mismatch. cadastro 


Mismatch - Siga Up 


Please enter your Usemame amd desire passar to sign ap to Mismatch 


<?php 


require once('appvars.php'); 
require once ('connectvars.php'); 


// Conecta-se ao banco de dados TES 
Sdbc =mysqli connect (DB HOST, DB USER, DB PASSWORD, DB NAME) ; 


if (isset (5 POST[' submit'])) 1 e 
// Obtém os dados do perfil apartir de POST 


// Certifica-se de que ninguém já tenha se registrado com o mesmo nome 
$query = "SELECT * FROMmismatch user WHERE username = ' w; 


$data = mysqli_query ($dbc, $query); é 
if (mysgli num rows (Sdata) ==0) ! 4 
// O nome do usuário é único, inserir os dados no banco 4 
Squery = "INSERT INTO mismatch_user (username, password, join date) VALUES " . i 


~ 
MO annn e SEAC e Do NONO)" ari esqueça que você tem 
de azer escape de qualquer 
mysgli query(Sdho, $query) ; (Rs que aparega dentro 
de aspas si ? 
// Confirme o sucesso como usuário Pá simples. 


echo '<p>A sua conta foi criada com sucesso. Agora você pode fazer logine'!. 
'<a href="editprofile.php'">editar seu perfil</a>.</p>'"; 


mysqli close (Sdbc); 
exit O); 


) 
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else { 
// Já existe uma conta comeste nome, exibir mensagem de erro. 


echo '<p class="error">Já existe uma conta comeste nome. Por favor, escolha outro. '. 
'nome.</p>'"; 


echo '<p class="error">Você deve digitar todos os dados de login, incluindo a senha '. 
'desejada duas vezes.</p>"; 


} 


mysqli close(Sdbc) ; 
?> 


<p>Por favor, digite seu nome de usuário e senha desejados para se cadastrar no Mismatch. </ 
p> 
<formmethod="post" action="<º?php echo $ SERVER['PHP SELF']; 2>"> 
<fieldset> 
<legend>Informações de Registro</legend> 
<label for="username">Nome de Usuário:</label> 


<input type="text" id=" "name=" n 


<input type=" 


</fieldset> 
<input type="submit" value="Cadastrar" name=" submit" /> 
</form> 


ER! 


AS SWOr a isà Basswordl 


username 
H username 


$username E 


E] 


password2 


password2 


S a e ani 3 SpasswordZ 


ETERNA HAS SW 
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Ímas de Geladeira do PHP & 
MySQL - Solução 


O script de cadastro do MySQL usa um formulário personalizado 
para pedir ao usuário que escolha o seu nome e senha desejados. O Eis o 
problema é que o script encontra-se incompleto, Use os ímas abaixo formulário de 


para finalizá-lo, de modo que novos usuários possam se cadastrar e 2 cadastro. 
se juntar à comunidade Mismatch. an 


<?php i 
require_once {('appvars.php');  _ (retypek PETE a i raad | 
require once ('connectvars.php'); Ga 


// Conecte-se ao banco de dados EEN 
Sdbe -mysqli connect (DB HOST, DB USER, DB PASSWORD, DB NAME) ; 


Obtenha todos os dados digitados 


if (isset ($ POST['submit'])) í pelo usuário, primeiramente. 5 


// Obtem os dados do perfil apartir de POST 


$username f-mysqli real escape string(Sdbc, trim($_POST[?’ 
doe Ee E = M 


$passwordi [É 
i $password2 E 


mysqli real escape string(Sdbc, trim(S POST[” | password! | E: 
Ea 


if (!empty ($username) && lempty (Spasswordl) && !empty (SpasswordZ) && 


' l spassvoraz É Certifique-se de que nenhum dos tampos do 


po: Er formulário esteja vázio e que as duas senhas 
e digitadas sejam idênticas. 


// Certifique-se que ninguém já tenha se registrado com o mesmo nome 


mysqli real escape string (S$dbe, trim($_POST[!, 


sername 
$query = "SELECT * FROMmismatch user WHERE username = i : ia a p"; 
i tedlize uma consulta para ver 
$data = mysqli query (Sdbc, $query); se existem linhas batendo tom o E: 
if (mysqli num rows (S$data) == 0) { nome de usuário digitado. y 
// Onome do usuário é único, inserir os dados no banco | 
$query = "INSERT INTO mismatch user (username, password, join date) VALUES es À 


Se não houver nenhuma li 
3), NOWO)"; N N nhe linha, 


$password1 É z 
ENE F então o usuário £ novo, então 


(ualquer uma das senhas poderia ser Podemos Lazer o | NSERT. i 
usada p uma vez que elas devem ; 
, _ ser idênticas 
// Confirma o sucesso como usuário Para que Cheguemos à este ponto. 
echo '<p>A sua conta foi criada com sucesso. Agora você pode fazer logine 
'<a href="editprofile.php">editar seu perfil/a>.</p>'; 


t sHA(! 


mysqli query (Sdbc, $query); 


mysqli close ne Confirma o cadastro do 


exit (); € > usuário € finaliza o sexipt. 
} 
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else { 
// Já existe uma conta comeste nome, exibir mensagem de erro Eros 
echo '<p class="error">Já existe uma conta comeste nome .Por favor, escolha outro", 


nome</p>'; Ro (3) nome de usuário 
jó está sendo vsado, 
então exibimos uma 
mensagem de erro. 


ne Limpa à variável 
$usern ; du 3 
o naum S iusername, para que o 
i ; ii respectivo tampo no 


ormulário seja esvaziado. 
else { 


. . ; ` 
echo '<p class="error">Você deve digitar todos os dados de login, incluindo a senha '. 


'desejada duas vezes.</p>'; | 
) Um ou mais dos tampos do 


} formulário estão vazios, então 
exibimos uma men 
mysqli close ($dbc); sagem de erro. 
2> 


<p>Por favor, digite seu usuário e senha desejados para se cadastrar no Mismatch.</p> 
. m 
<form method="post” action="<?php echo $_SERVER['PHP_SELF']; 2>"> 
<fieldset> , 
<legend>Informações de Registro</ legend> 
<label for='uscername">Nome de usuário:</label> 


PENSE [E ia a 


<input type=", | password 


<label for=".. 


<input type=" 


</fieldset> a a 
<input type="submit" value="Sign Up" name= submit" /> 
</form> 


mio jo xisem Ra 


Perguntas Idiotas 


F: Por que não poderiamos simplesmente usar 
autenticação HTTP para o cadastro de novos usuários? 


signup.php 


Į: Então o script de cadastro faz login dos usuários 
depois que eles se cadastram? 


R: Porque o propósito do script de cadastro não é restringir 

D acesso a determinadas páginas. A sua tarefa é permitir que 

o usuário escolha um nome e uma senha, e então adicioná-los 
ao banco de dados. Certamente é possivel usar a janela de 
autenticação HTTP como formulário de input para o nome e a 
senha, mas usar a funcionalidade de autenticação apenas para 
cadastrar um novo usuário seria como usar uma espingarda para 
matar um mosquito. É melhor criar um formulário personalizado página Editar Perfil. Assim, o script de cadastro leva o usuário até 


para os cadastros — assim você obterá o benefício da verificação a janela de login através da página Editar Perfil, em vez de fazer o 
dupla da senha, para se evitar erros de digitação. seu login automaticamente. 


R: Não. E o motivo tem a ver principalmente com o fato de que 
o script de login já lida com a tarefa de logar o usuário, portanto 
não há necessidade de duplicar esse código no script de cadastro. 
Em vez disso, o script de cadastro apresenta um link para a página 
Editar Perfil, aonde o usuário presumivelmente desejará ir após 

se cadastrar. E uma vez que ainda não estará logado, a janela de 
login lhe será apresentada em resposta à tentativa de acessar a 
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Adicione a funcionalidade de cadastro ao Mismatch. 


Crie um arquivo de texto chamado signup.php e digite nele o código do script de 
cadastro (ou baixe o script no site da Alta Books, www.altabooks.com.br). Em seguida, 
modifique o script login php, adicionando-lhe links para o script de cadastro para os 
usuários que não conseguirem fazer o login. 


Envie os scripts ao seu servidor web, e em seguida, abra a página Cadastrar no seu 
navegador. Cadastre-se como um novo usuário e depois faça login. Em seguida, 
edite e visualize o seu perfil para confirmar que o cadastro e o login funcionaram 
corretamente. A aplicação agora tem aquele toque pessoal que estava faltando. 


À autenticação 
HTTP é usada para 
logar Ruby tom base 
nas in ormações que 
ela forneceu no seu 
tadastro. 


Mismatoh - Sign Up 


Picasc enter yous nemame and desired password to sigo up to Mismaich. 


Os cadastros e os logins 


Yon are koggas é es 


na : 
transformam uma aplicação PIRED 
impessoal em uma tomuridade aten 


de usuários interessados- 


Legal! 
Agora eu posso fazer 
login no Mismatch e 

editar e visualizar meu 
perfil pessoal. 


Yot are logged in às rubryr 
Mismatch - View Profile 


O perfil de Ruby 
só fica atessivel 
depois do login. 


e7 


Location; Consadsam, AZ 


Petare, 
WoT yon Tke m adë yaur que? 


mismatch também precisa permitir que os usuários façam logout 


Eu compartilho um 
computador com duas colegas 
de quarto e não gostaria que elas 
tivessem acesso ao meu perfil do 
Mismatch. Preciso da capacidade 
de fazer logout! 


Os sites de comunidades precisam permitir que os 
usuários façam logout, para que os seus dados pessoais 
não possam ser acessados por terceiros em um 
computador compartilhado. 


Permitir que os usuários façam logout pode parecer algo 
extremamente simples, mas apresenta um problema relativamente 
sério quando se usa a autenticação HTTP. O problema é que esta 

serve para ser executada uma vez para uma determinada página ou 
conjunto de páginas - ela só é resetada quando o navegador é fechado. 
Em outras palavras, o usuário nunca é "deslogado” de uma página 

web autenticada via HTTP até que o navegador seja fechado ou que 

o usuário manualmente finalize a sessão de autenticação HTTP. Esta 
última opção é mais fácil de executar em alguns navegadores (Firefox, 
por exemplo) do que em outros (Safari). 


Uma vez feito o login, 
você permanete logado 
ate fechar o navegador. 


A7 


Um returso de 
logout permitiria e 
a Sidney tontrolar 
evidadosamente 
o atesso do seu 


perfil pessoal. 


Embora a autenticação HTTP apresente uma forma simples e útil de estabelecer os logins 
dos usuários na aplicação Mismatch, ela não fornece nenhum controle para fazer o logout 
do usuário. Nós precisamos tanto do recurso de lembrar dos usuários quanto de permitir 
que eles saiam do sistema quando quiserem. 
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Não seria um sonho se nós 

pudéssemos nos lembrar do usuário sem 
mantê-lo logado para sempre? Ou sou 
uma romântica PHP incurável? 
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introduzindo cookies 


: xg r , Å autenticação 
Às vezes você só precisa de um cookie Tp 


O problema originalmente resolvido pela autenticação HTTP tem dimazena dados 
duas faces: há a questão de se limitar o acesso a certas páginas, € : 
há a questão de lembrar que o usuário digitou informações sobre persistentemente 
si mesmo. O segundo problema é o mais complexo, porque ele 9 N 

: O O 
envolve a capacidade de a aplicação se lembrar de quem o usuário he cliente, mas nas 
é ao longo de diversas páginas (scripts). O Mismatch resolve essa permite que voce 
questão verificando o nome e a senha armazenados na superglobal 
$ SERVER. Assim, nós podemos tirar proveito do fato de que o os apague quando 
PHP armazena o nome e a senha da autenticação HTTP em uma 2 A 

a -JO 

superglobal que persiste ao longo de diversas páginas. termina de usa le 5- 


To view this page, you need to jog into area Š 
Mismatch” on www.mis-metch.net 


À superalobal f | 
 SERVER['PHP AUTH USER'] N SERVER armazena 


Ee O nome € à senha 
$ SERVER['PHP AUTH PW'] persistentemente. 


Your password wiit De sent in the clear. 


Name: sidneyk 


Password: fesaese 


ee reed rms 


PA Remember this password in my keyc 
Mas não podemos mais nos darmos ao luxo de usar 


a autenticação HTTP, porque ela não tem suporte a 
EEEE TE logouts. Assim, precisamos procurar outro meio de 
O S cookies lhe permitem implementar a persistência do usuário ao longo de 
5 i diversas páginas. Uma possível solução são os cookies, 
armazenar no cliente pedaços de dados armazenados pelo navegador no 
computador do usuário. Os cookies são bastante 
pequenos P edaços N com variáveis PHP, exceto pelo fato de 


de dados de torma que eles continuam existindo depois que você fecha 
o navegador, desliga o computador, etc. E o que é 


persistente, significando mais importante, os cookies podem ser apagados, 

o 9 significando que você pode eliminá-los quando tiver 
que el es Ps dem continuar terminado de armazenar dados, por exemplo, quando 
existindo mesmo depois o usuário indicar que deseja fazer logout. 
de Finalizado o script... 
e podem também ser 
apagados a qualquer 
momento! 


f Cancel 3.€ 


Armazena Servidor 


p DE dados em 
: cookies 


>6 Obtém dados | 
Navegador web a partir de 

do cliente cookies 7 
Os dados dos cookies são armazenados no computador do usuário pelo seu navegador web. 
Você tem acesso aos dados através de código PHP, e o cookie é capaz de persistir ao longo 
não só de várias páginas (scripts), mas até mesmo ao longo de várias sessões do navegador. 
Assim, fechar o navegador não faz o usuário se deslogar automaticamente do Mismatch. 
Isso não é problema para nós, porque podemos apagar um cookie a qualquer momento, a 
partir de código de script, o que torna possível oferecer um recurso de logout. Podemos 
dar aos usuários controle totalmente sobre em que momento eles querem sair do sistema. 


criando aplicações web personalizadas 


Do que é feito o cookie? 


O cookie armazena um único dado, sob um nome único, praticamente da mesma forma 
que uma variável em PHP. Ao contrário das variáveis, o cookie pode ter um prazo de 
validade. Quando a data de validade é atingida, ele é destruído. Assim, os cookies não são 
exatamente imortais — eles apenas vivem por mais tempo do que variáveis PHP. Você pode 
criar um cookie sem prazo de validade, em cujo caso ele se comporta do mesmo jeito que 
uma variável PHP — é destruído assim que o navegador é fechado. 


Nome 


O nome único do cookie 


Valor 


O valor armazenado no cookie 


12/08/2009 


Pata de validade 


A data em que o cookie 
expira... e deixa de existir 


Os cookies lhe permitem armazenar uma string de texto sob um determinado nome, mais 
ou menos como uma variável de texto PHP. O que torna os cookies tão poderosos é o 

fato de poderem viver por mais tempo do que os dados de um script, especialmente em 
situações em que a aplicação consiste de várias páginas que precisam se lembrar de alguns 
dados, por exemplo, informações de login. 


Quando votê não 
fornete nenhum prazo 
de validade, o cookie 


não existem 


Perguntas Idiotas 


BEI username = sidneyk E 
01/01/3000 


º 
P * Qual é a grande vantagem dos cookies serem 
persistentes? Os dados armazenados em um banco 


de dados MySQL não são também persistentes? 


Definir o prazo 
de validade de um 
tookie tom uma data 


bastante futura e apagado assim que mais persistentes do que um cookie, porque não há 

x " : o navegador for nenhum prazo de validade envolvido - depois que você 
ajuda à torná-lo mais fechado. coloca dados em um banco, eles ficam lá até que você 
permanente. os remova explicitamente. A questão real, no que se 


R: Sim, os dados de um banco certamente são 
persistentes. Na verdade, são tecnicamente muito 


refere aos cookies e a persistência é a conveniência. 
Nós não precisamos armazenar para sempre a ID atual 


Assim, o Mismatch pode imitar a persistência ou o nome do usuário só para permitir que ele acesse 
fornecida pela superglobal $_SERVER seu perfil; só precisamos de uma forma rápida de 
configurando dois cookies - um para o nome saber quem ele é. 0 que realmente precisamos é de 
He S persistência temporária, o que pode parecer paradoxal 
do usuário e outro para a senha. Mas nós nag: até você considerar o fato de que precisamos que os 
precisamos realmente manter a senha, poderia ser dados permaneçam existindo por mais tempo do que 
mais útil armazenar a ID do usuário em vez disso. uma página (persistência), mas não eternamente. 
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A função setcookie() 


Use cookies com PHP 


O PHP fornece acesso a cookies através de uma função chamada setcookie() e 
uma superglobal chamada $ COOBIE. A função setcookie() é usada para se 
definir o valor e a data de validade (opcional) de um cookie, e a superglobal 
$ .COORTE é usada para se obter o valor de um cookie. 


( 'username', 'sidneyk'); e 


O primeiro argumento Ñ ( 


para settookiel) é o O valor a armazenado 5 
nome do tookie. no cookie ¢ passado tomo 
segundo argumento. 


username = sidneyk 


echo ('<p class="login">Você está logado como ' E : 
</p>"); 
O nome de cookie é usado para Ea 


referentiar o seu valor nã 


superglobal É COOKIE. 


À função 
A vantagem de se definir um cookie é que os seus dados setco okî el) d o 
persistem ao longo de vários scripts, portanto nós podemos 
nos lembrar do nome do usuário sem ter de pedir que ele o PHP lhe permite 
informe a cada vez que passar de uma página para outra na d do 
aplicação. Mas não se esqueça, precisamos armazenar a ID armazenar dados 
do usuário em um cookie, uma vez que ela serve de chave em cookies. 
primária para consultas ao banco de dados. 


setcookie('user id', '1'); a 
Os cookies são sempre pi 
armazenados tomo texto, de é | 
| 


modo Que, mesmo Qué a ID do 

usuário seja um numero, nós 

à armazenamos em um Lookie 

toma à string T. 
A função setcookie() também aceita um terceiro argumento opcional, o qual define o 
prazo de validade do cookie, que é a data na qual este é automaticamente apagado. Se 
você não especificar um prazo de validade, como no exemplo acima, o cookie expira 
automaticamente assim que o navegador for fechado. 


criando aplicações web personalizadas 


Aponte seu lápis 


fa 


f 


Ajustar o Mismatch para usar cookies envolve mais do que apenas escrever 
um novo script de logout. Primeiramente, nós temos de rever º script 

de login e modificá-lo para usar cookies em vez da autenticação HTTP. l 
Circule e comente as partes do código de login que você acha que precisa 
modificar para acomodar os cookies. 


<?php 
require once('connectvars.php'); 


ir (lisset ($ SERVER['PHP AUTH USER']) lI lisset{$_SERVER['PHP_AUTH_PW'])} { 
ff O nome/senha não foram digitados, portanto enviar os cabeçalhos de 
autenticação header('HTTP/1.1 401 Unauthorized'); 
header ('WWW-Authenticate: Basic realm="Mismatch"!); 
exit ('<n3>Mismatch</h3>Desculpe, você deve digitar seu nome e senha para fazer". 
'login e acessar esta página. Se ainda não for um usuário registrado, por favor". 
'<a href="signup.php">cadastre-se</a>.'); 


y 
J 


/! Conecta-se ao banco de dados 
Sdbc = mysqli connect (DB HOST, DB USER, DB PASSWORD, DB NAME) ; 


/! Obtém os dados de login digitados pelo usuário 
Guser username = mysqli real escape string(Sdbc, trim($ SERVER['PHP AUTH USER'])); 
Suser password = mysqgli real escape string(Sdbc, trim(S SERVER['PHP AUTH PW'))); 


ff Procura o nome e a senha no banco de dados 

$query = "SELECT user id, username FROM mismatch user WHERE username = " 
"'Suser username! AND password = SHA('Suser password')"; 

$data = mysali query(Sdbce, $query); 


if (mysqli num rows(Sdata) == 1) { 
// O login foi bem-sucedido, portanto definir as variáveis de ID e nome do usuário 
$row = mysqli fetch array ($data); 
Suser id = $row['user 1d']; 
Susername = $rowl'username']; 
) 


else { 
// O nome/senha estão incorretos, portanto enviar os cabeçalhos de autenticação 
headers 
header ('HTTP/1.1 401 Unauthorized"); 
header ('WwW-Authenticate: Basic realm="Mismatch""); 
exit ('<h2>Mismatch</h2>Desculpe, você deve digitar um nome e '. 
'senha válidos 'para fazer login e acessar esta página”. 
'Se ainda não for um usuário registrado, por favor,!. 
'<a href="signup.php'>cadastre-se</a>. '); 
} 


// Confirma o login bem-sucedido. 
echo ('<p class="login">Você está logado como ' . $username . '.</p>'}; 
?> 


togin.php 
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aponte seu lápis solução 


aponte seu lápis 

p Solução Ajustar o Mismatch para usar cookies envolve mais do que apenas 
escrever um novo script de logout. Primeiramente, nós temos de 
rever o script de login e modificá-lo para usar cookies em vez da 
autenticação HTTP. Circule e comente as partes do código de login 
que você acha que precisa modificar para acomodar os cookies. 


Nós pretisamos verificar Em vez de obter o nome e à senha à , 
à existência de um tookie partir de uma janela de autenticação, nos 
para ver se o usuário está pretisâmos usar um Formulário tom dados 
logado ou não. POST. 


<?php 
quire once('connectvars.php'); 


[ 


3 SERVER 


CIVIGÊE O 


'PHP AUTE PW' 


CALEA Q d 


autenticação header ('HTTF/1.1 401 Unauthorized”ps 
eader ('WWW-Authenticate: Basic realm="Mismatch""); 

( exT Mismatch</h3>Desculpe, você deve digitar “seu nome e senha para fazer 

login e acessar esta página. Se ainda não for um usuário registrado, por favor”, 
xa href="signup.php">cadastre-se</a>. 3); 

Não precisamos mais enviar tabegalhos 

de autenticação HTTP. 

// Conecta-se ao banco de dados 

Sdbe = mysqli connect (DE HOST, DB USER, DE PASSNORD, DB NAME); 


PR MENT R 


j 


// Obtém os dados de login digitados pelo usuário 
Suser username = mysqli reai escape string(sSdbc, trin 
Suser password = mysqli real escape string(Sdbc, tri 


($ SERVER['PHP AUTH USER']) 
(5 SERVER['PHP AUTH PW!'])); 


// Procura o nome e a senha no banco de dados 

Squery = "SELECT user id, username FROM mismatch user WHERE username = " , 2 
"'$user username' AND password = SHA('Suser password')"; N . ; 

$data = mysqli queryí(Sdbc, $query); Ro’ tonsulta não precisa 


se moditi l 
if (mysqli_num_rows ($data) == 1) { edificar em nada. 


// O login foi bem-sucedido, portanto definir as variáveis de ID e nome do usuário 
$row = mysqli fetch arrav(Sdata); 


úser dd = $row{'user_id']; E Agi nós temos de definir 


$username = Srow['username']; 
dois cookies, em vez. de 

a definir variáveis do stript. 
home/senha estão incorretos, portanto enviar os cabeçalho8tde autenticação headers 
header (HTTP/1.1 401 Unanthorized'); 
eader ('WWW-Authenticate: Basic realm="Mismatch"'); 
exit y Pe, voce deve digita nome e. 
'senha válidos 'para fazer login e acessar esta página”. 
'Se ainda não for um usuário registrado, por faver,!. 
'<a href="signup.php'>cadastre-se</aD>,'); 


} 


ff Confirma o login bem-sucedido. 
echo('<p class="login">Você está logado como ' . Susername . ti</p>'); 


Ama vez. que não iremos usar à Janela e 
autenticação HTTP para digitação do nome e login.php 
da senha, temos de criar um formulário de login 

HTML. para o usuário fornecer essas informagões. 


æn — E: 


criando aplicações web personalizadas 


Repensando o fluxo dos logins 


Usar cookies em vez de autenticação HTTP para os logins do Mismatch envolve mais do 
que apenas repensar o armazenamento dos dados dos usuários. E quanto à interface do 
login? O login baseado em cookies precisará fornecer o seu próprio formulário, uma vez 
que não poderá usar a janela de autenticação para a digitação de nome e senha. Nós não 
só precisamos criar esse formulário, como também temos de pensar em como ele modifica 
o fluxo da aplicação, à medida que os usuários fazem login e acessam outras páginas. 


Vim nove formulário de login toma o lugar 
da janela de autenticação HTTP para a 
digitação do nome e da senha. 


Mismatch - Where opposites attract! 


+ Sta 
KA 


Imamer = Olitar no novo link 
“Log [n” leva à página 
Ruby a 
de login, onde o 
usuário pode digitar 
as suas informações 


a E para tonettar-se ao 


Paul sistema. 
fipós fazer login tom 
subesso, o usuário € 
redirecionado para à home 
page, onde o menu agora 
vevela que ele está logado. 


Na Mismatch - Where opposites attract! 
“o Nico: Poike 
© Edi: Profile 


Quando o usuário não está tail 
logado, os membros mais index.php 
vretentes são mostrados 


SL * Log Our {sidneyk) O menu de (E 
Como nomes estáticos. ese navega cão principal ; É 
O stript de logout fita atessível As páginas restritas inelui um link Log | 
atraves de um link que faz agora estão acessíveis, e- Out que mostra 
yarte do status de logout. uma vez que O usuário também o nome do 


É à 
usuário logado. 


está logado- 


Após o login, os nomes dos — ci 
membros mais recentes se 
transformam em links ara 
os seus respeztivos ia 


viewprofile.php 
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login.php — agora com cookie 


Um login baseado em cookies 


A nova versão do script de login, que usa cookies para 
implementar a persistência, é um pouco mais complexa do 
que a sua predecessora, uma vez que ela precisa fornecer o 
seu próprio formulário para a digitação do nome do usuário 
e da senha. Mas é também mais poderosa, uma vez que 
oferece a funcionalidade de logout. 


<?php y 
require once('connectvars.php'); fis mensagens de erro agora São 


armazenadas em uma variável e exibidas, Eis o novo 
cr £. . ` + Li ` 
jose de mo 4 se necessário; mais adiante no stript. ormulário de login. 


Verifique o tookie user id parâ 
eo. t 
idt j yrei ver se o usuário está logado. 


É 


HEM Se o usuário não estiver 


// Conecta-se ao banco de dados j if 
$dbe = mysqli connect (DB HOST, DE USER, DE PASSWORD, DB NAME); ogado, veriticar se ele 


submeteu dades de login. 


togado » tenta fazer o login 
jastdato 


// Obtém os dados de login digitados pelo usuário 
Suser username = mysqli real escape string($Sdbe, 


if (!empty(Suser username) 44 !empty($user password)) 1 
!f Procura o nome e a senha no banco de dados 
$query = "SELECT user id, username FROM mismatch user WBERE username = " , 


"password = SHA('Suser paseword')"; É = 
c o usuário 
$data = mysqli query(Sdbc, $query); Os dados digitados pel u 
agora vem de POST, e não de uma 


: ` E 
if (mysgli num rows ($data) == 1) ! ignela de autenticação. 
f/i O login foi bem-sucedido, portanto definir os cookães de ID e nome do 

usuário e redirecionar para a home page 


ya 


SEDERE 
Son 

NR Rediretione o usuário para 

sise i a home page do Mismateh 

/! O nome/senha estão incorretos, portanto definir uma mens após ad mbem-sutedido. 


Serror msg Ee, nome e senha válidos para fazer login. '; 
3 Es ii ita ar u E RAR 
Si $ $i t H , 


// Q nome/senha não foram digitados, portanto definir uma mensagem de erro 
Serror msg ' Desculpe, você deve gigitar seu nome e senha para fazer login. 
E te 


ja 
E : 
nt 


BEG 


, Re Defina a variável da 


7> mensagem de erro caso algo 
<html> esteja errado tom os dados 
<head> de login. 
<title>Mismatch - Log In</title> , 
«link rel="stylesheet" type="text/css" href="style.css" /> 0 stript de login agorà e 
</head> f. 
<body> Ro uma página web completa, 


nto ele requer todos os 
elementos HTML. padrões. 


<h3>Mismatch - Log In</h3>tontinua na Página do lad 
o. 


criando aplicações web personalizadas 


<?php 
// Se o cookie estiver vazio, exibir mensagem de erro 
caso contrário, confirmar login 


(se houver) e o formulário de 


MR Š a 
Se o usuário ainda não 
estiver logado neste ponto, 


exibir à mensagem de erro. 


E 


2>"> 


<form method="post" action="<?php echo S SERVER['PHP SELF']; 
<fieldset> 
<legend>Log In</legend> 
<label for 
ur 


pit 


16)! echo | 


Estes dois tampos do 
ormulário são usados 
para o usuário digitav o 

nome e à senha. 


<irput type="submit" value="Log In" name="submit” /> 
</form> 


< aa faz parte da primeira cláusula £. 
) 


“eb 


dE 
sucedido i 
MORTE Ate 


auco 


Wa 
ja 


EESTE EREA itiiti Ei 


</body> ag Completar a página web de login. 


</html> 


P: Por que é necessário 
armazenar tanto a ID quanto o 
nome do usuário em cookies? 


R: Uma vez que essas 

duas informações identificam 
individualmente os usuários dentro 
do banco de dados do Mismatch, 
você poderia usar apenas uma das 
duas com o propósito de manter a 
aplicação sabendo quem é o usuário 
logado. Porém, user. id é uma 
referência melhor (mais eficiente) 

no que diz respeito ao banco de 
dados, porque é uma chave primária 
numérica. Por outro lado, user ic 

é pouco informativa e não tem 
nenhum significado para o usuário, 
portanto o username é útil para o 
usuário saber que está logado, pois 
ele vê o seu próprio nome na página. 
Uma vez que ocorre de várias 
pessoas compartilharem o mesmo 
computador, é importante não só 


não existem 


Perguntas Idiotas 


informar ao usuário que ele está 
logado, mas também qual é o nome 
que está logado. 


P: Então por que não 
armazenar também a senha em 
um cookie, como parte dos dados 
de login? 


Ria senha só é importante para 
verificar inicialmente se o usuário 
realmente é quem ele diz ser. Uma 
vez que o processo de login verifica 
a senha, não há motivo para mantê- 
la em jogo. Além disso, senhas são 
dados muito sensíveis, portanto 

é uma boa ideia evitar armazená- 
las temporariamente sempre que 
possível. 


Se o usuário estiver logado 
neste ponto, informe-o disso. 


2 


E: Parece que o formulário do 
script de login está dentro da 
declaração if? Isso é possível? 


R: Sim. Na verdade, é bem 
comum ver código PHP "dividido" 
em torno de código HMTL, como 
acontece no script de login. Só 
porque você fechou uma seção de 
código PHP com ?>, não quer dizer 
que a lógica do código está fechada. 
Quando você abre outra seção de 
código PHP com <?php, a lógica 
continua exatamente de onde parou. 
No script de login, o formulário 
HTML é contido dentro da primeira 
ramificação de if, enguanto que a 
ramificação else aparece depois do 
código do formulário. Dividir código 
PHP com código HTML, desta 
forma, evita que você tenha de 
gerar o formulário com um monte de 
instruções echo confusas. 
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menu dinâmico do mismatch 


Navegando na aplicação Mismatch 


O novo script de login modifica o fluxo da aplicação Mismatch, passando a requerer um 
menu simples que apareça na home page (index.php). Esse menu é importante porque 
fornece acesso às diferentes partes principais da aplicação, atualmente as páginas Ver Perfil 
e Editar Perfil, bem como a possibilidade de os usuários fazerem login, se cadastrarem e 
fazerem logout, dependendo dos seus estados de login atuais. O fato de que o menu se 
modifica com base no estado de login do usuário é significativo, e em última análise, é o 


que dá ao menu o seu poder e a sua utilidade. Win neni di lerene re 
mostrado dependendo de 
se o ĉookie username está 
Eeti mén Sa definido ou não. 


quando o usuário 
nao está logado, 
dando à ele à 

oportunidade de 


azer login ou se 


cadastrar. 
jaen T% Login dd 
O Sign Up 


A E 


username 


Ô stript index. 
Php sabe que deve 
l mostrar e menu 
“ limitado Quândo não 
ii ARRAES CC Conseguir entontrar 
o tookie username. 


O menu é gerado por código PHP dentro do script index.php, e esse código usa a 
superglobal $ COOKIE para procurar o cookie username e ver se o usuário está logado ou 
não. O cookie com a ID do usuário poderia também ter sido usado, mas como o nome do 
usuário é o mostrado no menu, faz mais sentido usá-lo. 


criando aplicações web personalizadas 


O tookie user id não é 
usado pelos diferentes 
. menus, mas ainda £ 
i importante para à 
a persistência do usuário no 
Y Yiv Profi TE Miswatth. 
v Edi Pae 
1? Log Our (sidney E 
Di user id = ; O tookie determina 
n i qual menu é exibido 


username = sidneyk 


e ms 


Menu para 
usuários logados- 


ff Gera o menu de navegação 
if (isset (i ; 
echo '&a#10084; <a + 
echo '5410084; <a 
echo 's%10084; <a 
O</abD!; 


href= ES PEN php">Log Out (' 


pn 


else { À 
echo 's$10084; <a href="login.php">Log In</a><br = w Logi k 
1 


echo 1881008 É; <a href="signup.php">Cadastrar-se</a>!; 


j É ra - 
N Os simbolos de toragõezinhos s ao SERPA? Menu para 
lado de cada item do menu são atari 
possibilitado por este codigo HTML, 


f N 

tasg i 
que E suportado na maioria de E E 
navegadores. OGados,. 
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log out de usuários deletando cookies 


Oi, lembra de 
mim? Eu realmente, 
realmente ainda preciso 
fazer logout. 


Nós realmente precisamos permitir que os usuários 
façam logout. 


Os cookies facilitaram o login e a navegação no Mismatch, mas o nosso 
propósito inteiro, ao mudarmos da autenticação HTTP para os cookies, 
era permitir aos usuários fazerem logout. Nós precisamos de um novo 
script de logout que apague os dois cookies (user ID e username), 

para que o usuário não mais tenha acesso à aplicação. Isso impede 

que alguém use o mesmo computador mais tarde e acesse os dados 
privados do usuário. 


Uma vez que não há nenhum componente de interface de usuário 
envolvido na operação de logout, basta redirecionar o usuário para a 
home page após o logout. 


À Sidney ainda 


está esperando 
pelo logout. 


O stript de logout 
apaga os tonkies de 
login do usuário e 
rediretiona para à 
home page. 


Mismatch - Where opposites aftraci! 


vWLoriz 
e Sign Up 


criando aplicações web personalizadas 


Fazer logout significa apagar cookies 


Fazer o logout de um usuário envolve apagar os dois cookies que mantêm registro do 
usuário. Isso é feito chamando-se a função setcookie(). e passando-se a ela uma data de 
validade que faça os cookies serem apagados na data em questão. 


À hora atual Segundos Minutos Horas 


setcookie ('username'", 'sidneyk', if: 


sGD 


um prazo de validade 


Este código define um prazo de validade de 8 horas no futuro, l 
Bos . z ve vente 8 horas apos 

o que significa que o cookie será automaticamente apagado 8 ~ kora atua! 

horas depois da hora atual. Mas nós queremos apagar o cookie anora i m 

imediatamente, o que requer a definição do prazo de validade ara ap agar u 

para um TaN no S Quanto T no Ro não cookie, basta 

importa muito — basta escolher um espaço de tempo qualquer, 5-9 

digamos uma hora e subtraí-lo da hora atual. definir o seu 


gö; praze de validade 


setcookie ('username', 36 


$ ERTA ESI i como um tempo 
b0 segundos x bO minutos = 3500 i d 
segundos, o que dá uma hora no passado. no passado. 


Estão faltando algumas partes do código do script de logout do Mismatch. 
5 Escreva o código que está faltando, certificando-se de apagar os cookies antes 
R cício da página de logout ser redirecionada para a home page. 


<?php 
/! Se o usuário estiver logado, apagar o cookie para fazer o logout 


dial 


// Apaga os cookies user ID e username, definindo os seus prazos de validade como 
uma hora atrás (3600) 


// Redireciona para a home page 


Shome url = 'http://' . S SERVER['HTTP HOST'] . dirname(S SERVER['PHP SELF']) 
Te. 


header ('Location: ' . Shome url); 
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o script completo logout php 


Estão faltando algumas partes do código do script de logout do Mismatch. 
Escreva o código que está faltando, certificando-se de apagar os cookies antes 


Só faz logout do 
usuário se este :á 
estiver logado. 


/! Se o usuário estiver logado, apagar o cookie para fazer o logout 
j 
i£ cissetl COOKIEC' user id') ) do sd 


da página de logout ser redirecionada para a home page. 


Define tada cookie tomo ventendo uma hora 
vás, para que eles sejam apagados pelo 
stema. 

| Redivetiona para à home page do 
Mismateh, que £ construida tomo 
uma URL. absoluta. 


/! Redireciona para a home page 


Shome url = 'http://" . $ SERVER('HTTP HOST'] . dirname(S SERVER['PHP SELF')) 


header ('Location: ' . Shome UTD? lym cabeçalho de lotalização resulta em o 
j A 
Sn. navegador vedivetionar para outra página. 


"Y TEST DRIVE 


Use cookies para adicionar a funcionalidade de logout ao Mismatch. 


Modifique os scripts do Mismatch para que eles usem cookies para permitir que os 
usuários façam login e logout (ou baixe os scripts do site da Alta Books, www.altabooks. 
com.br). Deverão ser feitas modificações nos scrípts index.php, login.php, logout,php, 
editprofile.php e viewprofile.php. As modificações nos dois últimos são poucas e envolvem 
principalmente modificar as referências das variáveis globais fuser id e $username para 
que elas passem a usar a superglobal & COOKIE, 


Envie os scripts para o seu servidor web e depois abra a página principal do Mismatch 
(index.php) em um navegador web. Tome nota do menu de navegação e depois clique no 
link "Log In" para entrar no sistema. Repare em como o script de login leva você de volta 
à página principal, enquanto que o menu se modifica para refletir o seu status de logado. 
Agora clique em “Log Out" para pulverizar os cookies e sair do sistema. 


criando aplicações web personalizadas 


Os tookies são 
triados para 
se lembrarem 
~ do usuário € 


possibil itarem o 


As operações de 
login e logout do 
Mismatch agora 
são controladas 
inteiramente por 
cookies. 


Estou saindo. 
Até mais! 


Mismateh - View Profile 


You gre logged in as sidneyk, Log js. 


Birthdate: 1984-07-19 
Eoestion: Tempe, AZ 


Os tookies são 
jogados fora pará 
aque à aplitação se 
esqueça do usuário € 
faça e logout- 


Wonid you Hke to si your pote? 


não existem de aue o seu perri il do Mismatth 
ntas otas erá ser editado por ringuem 
Pergu ld era er ela estiver fora. 


> Então tudo o que é preciso fazer para o logout é apagar os ted 


R: Sim. Os cookies são responsáveis por armazenar todas as informações de login do 
Mismatch (ID e nome do usuário), de modo que apagá-los resulta em um fogout completo. 


F: Por que os cookies são definidos como vencendo uma hora atrás, para serem 
apagados? Existe algo significativo sobre o espaço de tempo de uma hora? 


R: Não. O cookie é automaticamente apagado pelo navegador assim que o seu prazo 

de validade vence. Assim, a operação de apagar um cookie imediatamente exige que se 
defina o prazo de validade como vencendo em algum momento do passado. Uma hora (3800 
segundos) é apenas um espaço de tempo arbitrário, escolhido para indicar consistentemente 
que estamos apagando um cookie. 
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armazenando dados do usuário no servidor, ao invés no ciente 


Este é o usuário do Mismatth 
Jason, {3 de escaladas, de 
piertinas e de Howard Stern. 
Ele desabilitou os Cookies 

no Seu navegador, oque 
representa um problema para 


o login. o 9 


Oh-oh. Eu tenho os 
cookies desabilitados 

no meu navegador e 

não consigo fazer togin. E 
agora, o que faço? 


Uma vez. Que os tookies 
estão desabilitados, 

o stript falha e 
simplesmente envia o 
usuário de volta à home 
page sem fazer o login 


À tentativa de 
login tomeça 
aqui. 


Navegador web 
do cliente 


0 navegador rejeita os tookies, 
impedindo que o seript de login 


os defina. 
Servidor web 


O servidor tenta 
definir os cookies 
de ID e de nome do 


usuário no navegador. 


Quem se importa 
com o Jason? Não é 
verdade que a maioria das pessoas 
tem os cookies habilitados? 


Sim, mas as aplicações web devem ser o mais 
acessíveis ao maior número de pessoas possível. 


Algumas pessoas simplesmente não se sentem à vontade para usar 
cookies, então elas optam pela segurança de desabilitá-los. Sabendo 
disso, vale a pena tentar acomodar os usuários que não terão a opção 
de usar cookies para o login. Mas tem mais: acontece que há outra 
opção que usa o servidor para armazenar os dados de login, em vez 
de usar o cliente. E uma vez que os nossos scripts já estão rodando no 
servidor, faz sentido armazenar também dados de login nele. 


criando aplicações web personalizadas 


Às sessões não dependem do cliente Ás e lhe 
permitem armazenar 


Os cookies são coisinhas poderosas, mas têm as suas g 

limitações, como por exemplo, ficarem sujeitos a limitações persistentemente 
que vão além do seu controle. Mas e se não tivéssemos equenos 

de depender do navegador? E se pudéssemos armazenar 

dados diretamente no servidor? As sessões fazem justamente pedaços de dados 
isso, e lhe permitem armazenar pedaços individuais de no servidor, 
informações da mesma forma que os cookies, mas os dados z qmm 

são armazenados no servidor em vez de no cliente. Isso independentemente 


coloca os dados das sessões fora dos limites impostos pelo d o cliente 
navegador aos cookies. E 


Servidor web 


O navegador não 
interfere diretamente 
ha drmãdzendgem dos 
dados de sessões, uma 
vez. que tudo fita no 
servidor. 


E, Navegador 


web do cliente 


As sessões armazenam dados em variáveis de sessão, que são Uma Vez que o 

os equivalentes lógicos dos cookies no servidor. Quando dados de sessões 
você coloca dados em uma variável de sessão usando código w d 

PHP, eles são armazenados no servidor. Você pode então são armazenados no 
acessar os dados na variável de sessão a partir de código servidor, eles são 
PHP, e eles continuam persistentes ao longo de várias f 


páginas (scripts). Como no caso dos cookies, você pode mais Seg uros e mais 


apagar uma variável de sessão a qualquer momento, o que co JÁ ei o e 
nos possibilita continuarmos a oferecer o recurso de logout meme nt ay 5 de qu 


com código baseado em sessões. dados armazenados 


o — em cookies, 


Certamente existe alguma desvantagem, certo? Mais 
ou menos. Ao contrário dos cookies, as sessões não 
oferecem tanto controle sobre o tempo durante o qual 
a variável de sessão armazenará os dados. As variáveis 
de sessão são automaticamente destruídas assim que a Não há um prazo de 
sessão termina, o que em geral, coincide com o ato de o validade associado tom às 
usuário fechar o navegador. Assim, embora as variáveis variáveis de sessão, porque 


Armazena dados em 
cookies 
fo contrário dos tookies, 
às sessões armazenam os 
seus dados ne servidor. 


obtém dados a partir 
de cookies 


q O usuário não é tapaz de 
apagar dados de sessões 
manualmente tom o seu 
navegador, o que pode ser 


um Problema quand 
cookies. Ra 


N . 
de sessão não sejam armazenadas no navegador, elas elas são automatitamente 
são afetadas indiretamente por ele, uma vez que são apagadas quando à sessão 
apagadas quando a sessão do navegar finaliza. termina. 
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as funções session starifj e session destroy(; 


À vida e a obra das sessões A função PHP 


As sessões recebem esse nome por um motivo — elas o o o 0 
x Ee ) on starti ) 
têm um início e um fim muito claros. Os dados sessi inicia 


associados com uma sessão vivem e morrem de acordo =” q 
E E z u essão e pe e 
com o tempo de vida da sessão, o qual você controla ma sessa P mit 


auwavés de código PHP. A única situação em que você gu e voce comece a 
não tem controle do ciclo de vida da sessão é quando 


o usuário fecha o navegador, o que resulta no fim da armazenar dados em 
sessão, quer você goste disso ou não. 

SA a N 
Você precisa informar à sessão quando estiver ponto variáveis da sessão. 


para iniciá-la, chamando a função PHP session start(). 


session start (); L fsta função Pup 


initia uma sessao. 


Chamar a função session, start() não define quaisquer 
dados — a tarefa dela é apenas iniciar a sessão, À sessão 
é identificada internamente por uma ID individual, 
com a qual você geralmente não precisa se preocupar. 
Essa ID é usada pelo navegador para associar uma 
sessão com diversas páginas. 


Esta é a ID da 
i sessão, que £ gerada 
Servidor web automatitamente 
E tomo parte de tada 
nova sessão. 


Navegador 
web do cliente 


À usada nos bastidores 
Solceb2 a 

para permitir que 
diversas páginas 
tompartilhem o acesso 


e. AID da sessão é 


Quando uma sessão 


é iwieiada uma [D i aos dados da sessão. 
e definida para e 

SR iewprofile.php sil 

identificá-la ria P editprofñile php 


individualmente. 


A ID não é destruída até que a sessão seja finalizada, o que 
acontece ou quando o navegador é fechado ou quando 
você chama a função session destroy(). 


ET Esta função PHP 


session destroy(); finaliza uma sessão. 


À função session Quando você fecha uma sessão com esta função, ela não 


destrói automaticamente quaisquer variáveis de sessão 

(e) o 

destroy 0 finaliza que você tenha armazenado. Vamos dar uma olhada com 
a sessão. mais detalhes no modo como as sessões armazenam dados, 


para descobrir por que isso acontece. 


criando aplicações web personalizadas 


Mantendo-se atualizado com os dados das sessões 


O legal sobre as sessões é que elas são bastante semelhantes aos cookies, em À variável da 
termos de como você as usa. Uma vez iniciada uma sessão com uma chamada sessão é triada 
a session, start(), você pode começar a definir as variáveis, como por exemplo € armazenada 
os dados de login do Mismatch, com a superglobal $ SESSION. no servidor. 


pe sa 


Ea EASTER EE 
AMRtttlfreatios 


GN O valor à ser 
et ny N r 
O nome da variável da sessão armazenado é apenas 


é usado tomo um Índice pára à assa tobal 
supergiobal 7 SESSION... A ECION supera o 


echo ('<p class="login">Você está logado coamo 


</p>); N 

Ao contrário dos cookies, as variáveis de sessão não requerem Para dé 
nenhum tipo de função especial para defini-las — basta atribuir um d tessar à variável 
valor à superglobal $& SESSION, certificando-se de usar o nome da à sessão, basta usar à 
variável como o índice do array. superglobal f SESSION e 
e nome da variável. 

E quanto a apagar as variáveis de sessão? Finalizar a sessão através 


Å V oZ y f] 

de session destroy() não destrói as suas variáveis, portanto, você Ss variqveis 
precisa apagá-las manualmente se quiser que elas sejam eliminadas de essão não 
antes de o usuário fechar o navegador (logout!). Uma forma rápida sessas nae 
e eficiente de destruir todas as variáveis de uma sessão é definir a são apagadas 
superglobal $ SESSION como um array vazio. 


automaticamente 
$ SESSION = arra Go Este código elimina todas as quando à sessão 
- Yu: variáveis da sessão atual. é desteita. 


Mas isso ainda não é tudo. As sessões podem usar cookies 
nos bastidores. Se o navegador os tiver habilitados, a sessão 
pode definir um cookie para armazenar temporariamente a 
ID da sessão. Assim, para fechar completamente uma sessão 
via código PHP, você precisa também apagar qualquer cookie 
que possa ter sido criado automaticamente para armazenar 
essa ID no navegador. Como qualquer outro cookie, você o 
destrói definindo o sen prazo de validade como um tempo no 
passado. Tudo o que você precisa saber é o nome do cookie, 
que pode ser descoberto usando-se a função session name(). 


Ge à sessão estiver usando 
um Cookie pará ajudar 

à se lembrar da sua ID, 
então à ID é armazenada 
em um Lookie tom o 
mesmo nome da sessao. 


if (isset($_COOKIE [ż 

setcookie (5$ J, , time() - 3600); 

(O Primeiramente, verifique se l Destrua o tookie da sessão 
realmente existe um Cookie definindo o seu prazo de 

da sessão. validade para uma hora atrás. 


ap» í 
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como o mismatch trabalha com sessões 


Começa aqui! 


Renove o Mismatch com as sessões 


Repaginar a aplicação Mismatch para que ele use sessões 
para armazenar dados de login não é tão complexo 
quanto pode parecer. Na verdade, o fluxo da aplicação 
se mantém quase o mesmo — você só precisa tomar um 
pouco mais de cuidado nas operações de 
iniciar e destruir a sessão e de limpar a 
sujeira uma vez terminada a sessão. 


As duas variáveis 
da sessão são 
HT exiadas para 
armazenarem à 
ID e o nome do 
usuário, para o 
login. 


session start (); 


A 


A Função session_start ) 


abre a sessão. 


Se os tookies estiverem 

habilitados, o servidor tria 

um para armazenar a ID 

da sessão — ĉaso tontrário, 

a [D é passada juntamente 

tom à URL. de tada página. 
session destroy (); 


Se um tookie tiver sido 
usado para armazenar 


A funcao a [D da sessão, ele é 
f destruído. 


session — 


Os dados do login 


destroy o: 
a agora são R 
Finaliza a sessão, 3 memorizados 
impedindo que usando-se uma sessão, 

Na k em vez de tockies. 


ela seja usada 
em outra pagina- 


Mismatch - View Profile 
You are logged in as jasonf. Los dl. 


Às variáveis da 

N N r 
sessão são destruidas 
limpando-se o array 


f SESSION. 


209 OCamitita T 


criando aplicações web personalizadas 


Faça Logout com sessões 


Para se fazer o logout do usuário, é preciso um pouco mais de 
trabalho com as sessões do que em versões anteriores, em que 
usávamos apenas cookies. Estes passos precisam ser executados 
para se fazer logout com sucesso, nas sessões do Mismatch. , 
Gem verificar, votê não saber 
As z tom terteza se um tokie de 
© Apagar as variáveis da sessão. P AS sendo usado. 
Verificar se existe um cookie de 
sessão e, se existir, apagá-lo. 
. a Ok, esse aqui é um passo 
O Destruir a sessão. não essential para o logout 
do usuário, mas é útil de 
qualquer forma. 


n4 ronte seu lápis ——————~~~~~~ 
O script de logout do Mismatch está sendo reelaborado para 


UA usar sessões, em vez de apenas cookies, para a persistência dos 
logins. Escreva o código que está faltando para "sessionalizar" o 
script, e depois escreva a qual passo do processo de logout cada 
inserção corresponde. 


© Redirecionar o usuário à home page. 


<?php 
/! Se o usuário estiver logado, apagar as vars de sessão para fazer o logout 


session start (); 


// Apaga o cookie de sessão, definindo o seu prazo de validade como uma hora atrás (3600) 


if (isset ($ COOKIE [session name 0) | 


/4 Redireciona para a home page 


Shome url = 'http://' . S SERVER['HTTP HOST'] . dirname(S SERVER['PHP SELF'|) . '/ 
index.php'; 

header ('Locaticn: ' . Shome url); 
2» 


você está aqui » 393 


iogout. php "sessionalizado” 


SaAponte seu lápis 
Ea Solução 


O script de logout do Mismatch está sendo reelaborado para usar sessões, 
em vez de apenas cookies, para a persistência dos logins. Escreva o código 
que está faltando para "sessionalizar" o script, e depois escreva a qual 
passo do processo de logout cada inserção corresponde. 


(1) Apagar as variáveis da sessão. 
G) Verificar se existe um cookie de sessão e, se existir, apagá-lo. 


G) Destruir à sessão 
(4) Redivecionar o usuário à home page. 


A 
Mesmo ào fazer o logout, vote 
tem de initiar à sessão para poder 


<?php atessar às variáveis. 


// o usuáxão estiver logado, apagar as vars de sessão para fazer o logout 
ld 
sessionýetart (); ET Agora, está sendo usada uma variável de sessão; em 
> . ! . P L he 
if itset(f_SESSIONC'user_id'I) ) i V€ de um cookie, para verificar o status do login. 


ecrrases or PM corner ro rasa PET anna ras 
// Apaga as vars de sessão limpando O array $ SESSION. 


GJ . 
) . aveis da sessão, atribua um 
É SESSION = array; <= Para limpar as variável a cn 
DR dare cl NÃ o A (1) array vazio à superaj obal $ $ 
// Apaga o cookie de sessão, definindo o seu prazo de validade como uma hora atrás (3600) 


if (isset ($ COOKIE [session name 0014 


settookielsession namel), ”, timel) — 3500); (2) 
E Co PRA CESP ES ENE Eri as ndo dE Int na UE PERRAS Ted ei SIGLA Se existir um tookie da Ra 
aPague-o, definindo o seu prazo de 
/í Destrói a sessão validade tomo uma hora atrás. 
session destroy(); 4 Destrua à sessão tom uma 
E Dr (RAR cRamáda à função Seiak 
destroy). 
“+! Redireciona para à home page 
$home_url = 'http://' . $_SERVER['HTTP_HOST'] . dirname ($_SERVER['PHP_SELF'}) . '/ 
index.php'; 
header ('Location: ' . Shome url); (1) 
2> 


ana mto nta F 


criando aplicações web personalizadas 


A mudança dos cookies para as sessões tem impacto sobre mais 
coisas do que apenas o script de logout. Ligue cada parte da 
aplicação Mismatch à modificação por que elas têm de passar 
para acomodar as sessões. 


Nenhuma modificação, pois este script não tem 
influência direta na persistência dos logins. 


ais Es 
Minmi -Siga Up 


Genaro ane racista nene 


PER As sessões precisam se lembrar de quem o usuário 
E é. Chame a função session start() para iniciar 
a sessão, e depois modifique as referências a $ 
COOKIE para $ SESSION. 


signup.php As sessões precisam controlar o menu de 
navegação. Chame a função session-start () 
para iniciar a sessão, e depois mude as referências 
$-COORIE por S-SESSION. 


Waive aee 


viewprofile.php 


editprofile. php 
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como eu mudo solução 


i 


E gi REED OOE RE 
Mowa - Edt Frote 


Fan me mng ed cea nc Lo 0y 
aee 


editprofile.php 


+ 


A mudança dos cookies para as sessões tem impacto sobre mais 
coisas do que apenas o script de logout. Ligue cada parte da 
aplicação Mismatch à modificação por que elas têm de passar 
para acomodar as sessões. 


Mimas - Siga Lp 


QE = veces ot poema ger o 


Nenhuma modificação, pois este script 


não tem influência direta na persistência 
dos logins. 


As sessões precisam se lembrar de quem o 
usuário é. Chame a função session start() 

para iniciar a sessão, e depois modifique as 
referências a & COOKIE para $ SESSION. 


As sessões precisam controlar o menu de 
navegação. Chame a função session- 
start () para iniciar a sessão, e depois 
mude as referências $-COOKIE por 
$-SESSION. 


- PONTOS DE BALA 


m Aautenticação HTTP é útil para se restringir o 
acesso a determinadas páginas, mas não oferece 
nenhuma forma de o usuário fazer "logout" após 
terminar de acessar a página. 


m Os cookies lhe permitem armazenar no cliente 
(web browser) dados de pequeno porte, como por 
exemplo, os dados de login dos usuários. 


m Todos os cookies têm um prazo de validade, que 
pode vencer num futuro muito distante ou então logo 
ao final da sessão do navegador. 


criando aplicações web personalizadas 


Para apagar um cookie, basta definir o seu prazo de 
validade para vencer em algum tempo no passado. 


Às sessões oferecem recurso de armazenamento 
semelhante ao dos cookies, mas são armazenadas 
no servidor e, portanto, não ficam sujeitas às mesmas 
limitações do navegador - como por exemplo, a 
possibilidade de se desabilitar os cookies. 


As variáveis de sessão têm um tempo de vida 
limitado, e são sempre destruídas uma vez 
terminada a sessão (por exemplo, quando o 


P: A função session start() é 
chamada em vários lugares diferentes, 
mesmo depois de a sessão ter sido 
iniciadas. Não estamos criando 
múltiplas sessões com cada uma 


dessas chamadas a session start()? 


R: Não. A função session start() não 
serve apenas para iniciar uma nova sessão 
— ela também trabalha com sessões 
existentes. Assim, quando um script chama 
session, start), a função primeiramente 
verifica se já existe uma sessão, o que 

é evidenciado pela presença de uma ID 

de sessão. Se não existir, a função gera 
nova ID e cria a nova sessão. Chamadas 
futuras a session. start() vindas de dentro 
da mesma aplicação irão reconhecer a 
sessão existente e irão usá-la, em vez de 
criar outra. 


e Como a ID da sessão é 
armazenada? É nesse ponto que as 


sessões às vezes usam cookies? 


R: Sim. Embora os dados de sessões 
sejam armazenados no servidor e, 
portanto, tenham os beneficios de serem 
mais seguros e ficarem fora do controle 
do navegador, ainda precisa haver 

um mecanismo para o script saber da 
existência desses dados. 

É para isso que serve a ID - identificar 
individualmente a sessão e os dados 
associados com ela. Essa ID precisa 


navegador é fechado). 


não existem 


Perguntas Idiotas 


persistir no cliente, de alguma forma, 
para que várias páginas possam fazer 
parte da mesma sessão. Uma forma pela 
qua! essa persistência da ID é executada 
é através de um cookie, significando que 
a ID é armazenada em um cookie, que 

é então usado para associar um script a 
uma determinada sessão. 


E: Se as sessões ainda dependem 
dos cookies desse jeito, qual é então 
a grande vantagem de usá-las em vez 
dos cookies? 


R: As sessões não são inteiramente 
dependentes dos cookies. É importante 
entender que os cookies servem como uma 
otimização para se preservar a ID da sessão 
através de vários scripts, mas não como 
uma necessidade. Se os cookies estiverem 
desabilitados, a ID é passada de script 
parar script através de uma URL, de forma 
semelhante a como já vimos dados serem 
transmitidos em uma requisição GET. Assim, 
as sessões podem funcionar perfeitamente 
sem cockies. Os detalhes sobre como as 
sessões reagem em resposta acs cookies 
estarem desabilitados são controlados no 
arquivo de configuração php.ini presente 

no servidor web, airavés das configurações 
de session.use cockies, sessionuse only 
cookies e session.use, trans sid. 


E: Ainda parece estranho que as 
sessões possam usar cookies, quando a 
justificativa em usá-las é justamente que 


elas supostamente são melhores que os 
cookies. Qual é a explicação? 


R: Embora as sessões de fato ofereçam 
alguns beneficios claros em relação aos 
cookies, em determinados cenárias, elas 
não necessariamente têm uma relação 
mutuamente exclusiva cam os cookies. 

As sessões certamente têm o benefício 

de ficarem armazenadas no servidor em 
vez de no cliente, o que as toma mais 
seguras e confiáveis. Assim, caso você 
precise armazenar dadas sensíveis de 
forma persistente, uma variável de sessão 
fomeceria mais segurança do que um 
cookie, As sessões também são capazes 
de armazenar quantidades maiores de 
dados do que os cookies. Portanto, existem 
vantagens claras em se usar sessões, 
independentemente de os cookies estarem 
disponíveis ou não. 

Para os propósitos do Mismatch, as 
sessões oferecem uma conveniente solução 
para se armazenar dados de login no lado 
do servidor. Para os usuários que têm os 
cookies habilitados, as sessões fomecem 
melhor segurança e confiabilidade, ao 
mesmo tempo ainda usando os cookies 
como uma forma de otimização. E no 

caso dos usuários que não têm cookies 
habilitados, as sessões funcionam sem 
serem afetadas, ao passarem a ID da 
sessão através de uma URL, evitando os 
cookies completamente. 
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migrando de cookies para sessões 


Complete a sessão de transformações 


Embora as diferentes partes do Mismatch afetadas pelas 
sessões as usem para realizar coisas diferentes, em última 
análise os scripts precisam de modificações semelhantes para 
se fazer a migração dos cookies para as sessões. Por exemplo, 
todos eles precisam chamar a função session start() para ` q oo 
iniciar as sessões. Além disso, todas as modificações envolvem t 
a troca da superglobal & COOKIE pela $_SESSION, que é J 
responsável por armazenar as variáveis da sessão. 


<?php 


sessisr start(i; 


Todos os seripts baseados em 
sessões Começam tom uma 
chamada à session start), 
para initiar a sessão. 


sé Se O usnázgio não está logado, logaro. 
if (tisset SESSION, user id) í 
i£ (isset (5 _FOST['submit']})}) { 
!/ Coneta com o banco de dados ; : 
dbe = mysqli connect (DB HOST, DB USER, DB PASSHORD, DE NAME); 


Þeqa o dado do Login digitado o . l ER 
a Suser username = mysqli real escape string(SGC, trâm(6 POST 'usernane Wo; 
sy = mysqli real escape_string ($dbc, trim($ POST|'password'1)); 


if (!empry (Guser username) 44 jempty(Suser passmordj) £ 
44 olhe o usuário e senha no banco 
Squery = "SELECT user iôó, username 
"password = sHaA('Suser password')"; 


Sáata = mysqli query isdbc, Squervy) ; 


" 


FROM mismatch_user WHERE username = 'Şuser_vsername'" ANO 


i i num rows(Sdata) == 1) { o Ea Má PAR 
E RE A Ok defina a variável de sessésiD co nome do usuário, è redireciora v/ home pág 

O log K, Cig 
s = mysgli fetch array (Sdata) ; 

D= $row{'user_id']; 

; Şrow['username']; , DEIENE. , 
snome url = thtto://". $ SERVER['ETIP ROST') - dirname(S SERVERI'PHP SELF 1 
Snore p: pi 2 
1 , Shome url); 


t/index.php'; 


header ('Location: 
) 
Er i & sagem de erro 
!! O usuário/senha estão incorretos, seta uma mensag Tr. Numa PERIE 
Serror msg = 'Desculpe, você deve digitar um usuário & senha válidos pa faz 


im Pilha» À 

Ro | | login.php 
O stript de login usa sessões para se 

lembrar da ID e do nome do usuário, 

obtendo assim à persistência do 

login, e o faz usando a superglobal 


4 


f SESSION em vez da 7 COOKIE. 


ano Pomeri F 
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À home page do 

ii Mismateh usa 

É a superalobal 

ewprofile php">View Profile . 

editprefito php oras peoe oasa > Í SESSÍON em 

“Logout .php">Leg Out i ecra><br v>!: vez de ; COOKIE 
echo Ta#10084; ca href="login,php" É para acessar dados 
c} 'e#i do ga +. prp“>Log ia . . 

) Scho T6#10084; <a href= signup php >sion vran; ' f de login; ao mesmo 

E tempo em que dera 
É o menu e detide se 
N E E 

deve ou não exibir 

um link para os 

perfis dos membros 

mais recentes. 


echo "aAfIQUES: ca h 
eche '4&#10084; <a 
eche 1&#I0084; 


// Varre © array . 

75 Iray de dadcs de usuári 

a ades sSuári mat = . 

echo '«hd>Latest memberss</hg>". O formatado para ETML 
echo 'etable>'; ' ' 


while ($row = mysqli fetch array (Sgata)) { 


if (isset 


( - 14 
echo '<td>ca Aro? E 
3 , += Wwprotile.phn?user id=' a 
DOT p? Cs", $row{'user i 
l [first name!) , t</a»s/td></tr>'} CE asesiati otai , 
else { | 
echo ' > i 
o Start, Srowl'first name") |. 'e/td>s/irs' 
i ftdre/ir>'; 


) 


i 
echo '</tables'; 


Semelhante à página de login e à home page, o 
stript Editar Perfil agora usa f SESSION em 


i 


vez de f COOKIE para atessar os dados de 
login. 


!! Garantir qu à á logado. 
(lisset EBSSIC! user id']} fí o = 
echo '<p class="login">Please <a href="login.banp">109 in</a> to access this páge.</p>'; 


exit (); 


} 
else į , e - 
echot'sp class="login">You are logged in as t ÀS SESSICN['username'] 


*. <a href="logout .php">Log cut</a>.</p>'): 


if (!empty(SZirst name) && lemptyíSlast name) && !erpty(Sgender) E& !empty(Sbirthdata) &s 
'empcylfcity) && lemptylSstate)) { 
Ji enas seta a colana picture se existir uma foto nova 


if {!empty($new_picture)} | 
Squery = “"CPDATE mismatoh_user SET first name = 'Sfirst n . 

"cender = 'Sgender', birthdate = 'Sbirthdate!, city = Iscitula state = 'Sstate', 
"picture = 'Snew pictare! WHERE user id = 1º EST  user ST: 

J 

else í 

= "UPDATE mismatch user SET first né 'sfirst name', last rame = '$last name!, 

= 'Sstate! " 


Squery = = 
“gender = 'Sgender', bi thdate!, city = '$city', state = "Ss 


"MEERE user id = '" vin, 


} 
mysqii query(iSdbc, Squery); 


Embora não esteja 
sendo mostrado, o stript 


“+ Ver Perfil usa sessões 


pratitamende da mesma 


viewprofile.php orma que Editar Perfil. 
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convera informal entre cookie e variavel de sessão 


Conversa Informal 
a 4 Conversa de hoje: Cookie e variável 
de sessão discutem quem tem a 


melhor memória. 
Cookie: Variável de sessão: 


Tem havido muita conversa aqui entre nós, 
cookies, sobre o que exatamente está acontecendo 
aí no servidor. Os boatos dão conta que você 

está tentando entrar no nosso território e roubar 
nossos empregos de armazenamento de dados. 
Qual é a história? 


Espera aí, roubar é uma palavra muito séria. A 
verdade é que às vezes simplesmente faz mais 
sentido armazenar os dados no servidor. 


Não faz nenhum sentido para mim. O 
navegador é um lugar perfeitamente bom para 
se armazenar dados, é eu sou o cara perfeito 
para fazer esse trabalho. 


Mas e se o usuário te desabilitar? 


Ahn, bem, essa é outra história. Se o usuário decidir 
me desabilitar, então claramente ele não tem 
nenhuma necessidade de armazenar dados. 


Não é verdade, O usuário frequentemente nem 
sabe que a aplicação web está armazenando dados, 
porque, em muitos casos, são dados que só ficam 
nos bastidores, como por exemplo, os nomes de 
usuário. Assim, se você não estiver disponível, ele 
acaba sem nada. 


Então eu suponho que a sua resposta é armazenar 
os dados no servidor: Que conveniente. 


Exatamente. E o legal é que o usuário não tem 
como desabilitar nada no servidor, assim você não 
precisa se preocupar se os dados poderão ou não 
realmente ser armazenados. 


Ok, gênio. Já que você parece ter solução para 
tudo, por que é que você, às vezes, ainda me usa 
para armazenar a sua preciosa ID no navegador? 


Er, bem, a maioria das pessoas não sabe disso, 
portanto não precisamos falar disso aqui. 
Podemos falar disso fora do microfone. O mais 
importante é que eu estou sempre alerta, pronto 
para armazenar dados no servidor. 
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Cookie: Variável de sessão: 


Não senhor, diga a todos o quanto você precisa 
de mim! 


Espera aí, roubar é uma palavra muito séria. A 
verdade é que às vezes simplesmente faz mais 
sentido armazenar os dados no servidor. 


Ah, eu sei que pode, mas a verdade é que 
prefere depender de mim. E, no fundo, talvez 
até goste de mim. 


Olhe, eu não tenho nenhum problema com você. 
Só gostaria que fosse um pouco mais seguro. E 
você tem aquela limitação para o tamanho dos 
dados, que nem sempre são tão pequenos. 


Ah, então agora você vai me tirar só porque 

eu sou pequeno. Ok; posso não ser capaz de 
armazenar tanto quanto você, e admito que viver 
no cliente me torna um pouco menos seguro. 
Mas com certeza é mais emocionante! E eu 
tenho algo com que você só pode sonhar. 


Ah, sim? E o que seria? 


Bem, todo esse espaço de armazenamento e 
segurança de que você se orgulha tanto têm um 
custo... uma vida breve! Eu não queria ter de te 
dizer, mas toda a sua existência não ultrapassa a 
duração de uma sessão do navegador. Acho que é 
daí que vem o seu nome. 


Quer dizer que você pode viver além de uma 
única sessão? Como isso é possível?! 


É simples. Eu não sou destruído junto com a 
sessão, apenas termino o meu prazo de validade. 
Assim, posso ser configurado para viver uma vida 
longa e próspera, muito mais longa do que o 
determinado por algum surfista feliz da web que 
acha bonito abrir e fechar o navegador a cada 
oportunidade que tem. 


Uau. À imortalidade deve ser sensacional. A 
minha única esperança é que algum programador 
preguiçoso acidentalmente se esqueça de me 
destruir ao fechar a sessão... mas o navegador 
ainda vai acabar comigo assim que for fechado. 


O problema é que esses mesmos programadores 
frequentemente definem o meu prazo de validade 
com um período tão curto que na verdade eu não 
chego a experimentar a vida longa que mereço. 
Quer dizer, eu... 


Alô? Você está aí? Caramba, esse negócio de 
prazo de validade é sério mesmo. 
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test drive the “sessionaiizado” mismatch 


TEST DRIVE 


Modifique o Mismatch para usar sessões em vez de cookies. 


Modifique os scripts do Mismatch de modo que eles passem a usar sessões, em vez de 
cookies, para implementar a persistência do login (ou baixe os scripts do site da Alta 
Books, www.altabooks.com.br). Isso envolverá modificações nos scripts index.php, login. 
php, logout.php, editprofile.php e viewprofile. php, principalmente para iniciar a sessão 
com uma chamada à função session. start() e trocar as referências à superglobal $_ 
COOKIE por referências a $& SESSION. 


Envie os scripts para o seu servidor web e depois abra a página principal do Mismatch 
(index.php) em um navegador web. Tente fazer login e logout para se certificar de que 
tudo funciona como antes. A não ser que tivesse os cookies desabilitados antes, você não 
deverá perceber nenhuma diferença — isso é bom! 


Mismatch - Where oppasites attract! 


Muito legal. É bom 

poder fazer login 
mesmo sem ter os 
à, cookies habilitados. 


Graças às sessões, 
os usuários que 
desabilitaram os 
tockies ainda Podem 
fazer login e atessar 
OS seus perfis. 


Mismatch - Edit Profie 


Fou are logged in as jasonf. Log. atm. 


criando aplicações web personalizadas 


As sessões sem cookies poderão não funclonar 
se php.inl não estiver devidamente configurado 
no servidor. 


Veja bem! Para as sessões poderem funcionar com os cookies 

; desabilitados, precisa haver outro mecanismo para se enviar 

: a ID da sessão de uma página para outra. Esse mecanismo envolve a 
anexação da ID à URL de cada página, o que ocorre automaticamente 
caso session.use trans id esteja definida como 1 (true) no arquivo php. 
ini do servidor. Se você não tiver a capacidade de alterar esse arquivo 
no seu servidor web, terá de anexar manualmente a ID à URL das 
páginas da sessão, caso os cookie estejam desabilitados, usando um 
código como este: 


FIRE 
of il 
iPisdadda dada 


">view your profile</a> 


H jattsiiiek “php GOHO SF É 
Enpi ipho Teg pD 


A super global SID armazena a ID da 
sessão, à qual € enviada através da 
URL. para que a página Editar Perfil 
saiba da existência da sessão. 
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porque o logout automático? 


Os usuários não estão se sentindo 
bem-vindos 


Apesar de ser um bom aprimoramento em relação 

aos cookies, algo não está muito certo com a nova 
aplicação Mismatch baseada em sessões. Vários 
usuários relataram que estão sendo deslogados do 
aplicativo apesar de não terem clicado no link "Log 
Out”. A aplicação não parece mais tão amistosa... isso é 
um grande problema. 


Ei, nós estávamos logados agora 
mesmo, e de repente estamos 
todos fora do sistema! O que 
aconteceu? 


Esta não ea 
mensagem Que 
queremos Que po) 
Mismatth envie 


Usuário O para i ag 
frustrado nunta x usuários. 
e algo bom. 


Q- home page € 
apresentada aos 
usuários registrados 

É nrgomo se eles fossem 

la visitantes não 
pfadastrados, sem que 
eles tenham feito 


E 


Jason l 


Os usuários estão sendo J 
deslogados do Mismatth mesmo 
sem ter clicado no link "Log 
Out”. 
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ODER DO 
CÉREBRO 


O que você acha que está fazendo 
os usuários serem deslogados 


automaticamente do Mismatch? Será 
algo que eles estão fazendo sem saber? 
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o tempo de vida dos cookies e sessões 


Às sessões têm vida curta... 


O problema com os logouts automáticos no Mismatch tem 
a ver com o tempo de vida limitado das sessões. Como 
você deve se lembrar, as sessões só duram pelo tempo em 
que a instância atual do navegador permanece aberta, 
significando que todas as variáveis da sessão são eliminadas 
quando o usuário fecha o navegador. Em outras palavras, 
fechar o navegador resulta em o usuário ser deslogado, 
independentemente de ele gostar disso ou não. Isso não 
só é inconveniente, como também é um pouco confuso, 
uma vez que já temos um recurso de logout. Os usuários 
presumem que não sairão do sistema a não ser que 
cliquem deliberadamente no link Log Out. 


Esteja voté usando sess3es 


E) login tom sessões resulta na Cristão 
Z de duas variáveis de sessão. É 


Uma vez. destruídas 
as variáveis da sessão; 
o usuário € deslogado... 
quer queira, quer não! 


username = sidneyk 


As variáveis de 
sessão são usadas Ns 
para se memorizar A 
a identidade do Fa 


Ea 
usudrio- 


eaii 


D ai 
-Worre opposites stirati: 


Ås variáveis são 

destruídas junto tom 
2 

a sessão; quando o 


navegador é fethado. 


O usuário fecha o 
navegador, mas pode não 
perceber que atabou de 
se deslogar do sistema. 


Embora você possa destruir uma sessão ao terminar de J 

usá-la, não pode prolongar a sua existência para além Ås variáveis 
da instância do navegador. Assim, as sessões são uma d p pap 
solução de armazenamento de prazo mais curto do e sessão sac 
que os cookies, uma vez que estes podem ter uma data destruídas quando 
de validade definida para daqui a horas, dias, meses Bs DEC AE 

ou anos. Isso significa que as sessões são inferiores aos o usuario tinaliza q 


cookies? Não, de jeito nenhum. Mas significa que as sessão fechan do o 
sessões apresentam um problema caso você precise i Dig 
memorizar informações para além de uma instância navegador. 


do navegador... como é o caso dos dados de login! 
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„mas os cookies podem durar para sempre! Jc não para sempre, 


mãs tempo suficiente 

Ao contrário das variáveis de sessão, o tempo de vida de um e. a e 
E ~ 1 i à i â i i " 
cookie nao fica limitado à instância do navegador; assim, os BRS 


cookies podem continuar vivendo, pelo menos até vencer o 
seu prazo de validade. O problema é que os usuários têm 

a capacidade de destruir todos os cookies armazenados na 
sua máquina com uma simples configuração do navegador, 
portanto, não fique muito contente com a permanência dos 
cookies — de uma forma ou de outra, eles ainda se prestam 
apenas para o armazenamento de dados temporários. 


user id =7 
time() + 2 horas 


username = sidneyk 
time() + 2 horas 


De f orma 1 
semelhante às 1 
sessões, os tockies I 
são triados no 1 


momento do login. 


Ò tempo de vida do tookie 
& determinado pelo seu 


4 em 
Os cookies so são prazo de validade. 


destruidos quando 
o seu prázo de 
validade expira 


} 


Cookies são destruídos 
quande a sua validade 
expira, º que dá a eles 
um tempo de vida mais 
longo de que as variáveis 
de sessão. 
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usando cookies e sessões em paralelo 


Então faria sentido 
usar tanto sessões 
quanto cookies, sendo que esses 
ajudariam a manter os usuários logados 
por períodos de tempo mais longo? Isso 
funcionaria para os usuários que têm 
os cookies habilitados. 


Desde que não esteja lidando tom dados 
altamente sensíveis, em tujo Caso à traca 
segurança dos tookies seria um argumento para se 


retomendar o uso apenas das sessões. N 


Sim, não há nada errado em tirar proveito das 
vantagens das sessões e dos cookies para 
tornar os logins do Mismatch mais flexíveis. 


Na verdade, isso pode ser bastante útil. As sessões são 
melhores para a persistência de curto prazo, uma vez que 
elas são mais amplamente suportadas e não se limitam 
pelo navegador, enquanto que os cookies permitem que 
você mantenha os dados de login memorizados por um 
período de tempo mais longo. Certamente que nem todo 
mundo poderá se beneficiar do uso dos cookies, mas 

será benéfico para muitas pessoas, o que justifica esse uso. 
Sempre que puder aprimorar a experiência de usuário 
para uma parte significativa da sua base de usuários sem 
piorar para os outros, é bom fazê-lo. 
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Sessões + Cookies = Persistência de login superior 


Para a melhor persistência de login possível, você precisa ser criativo e combinar 

tudo o que aprendeu neste capítulo para tirar proveito dos benefícios tanto das 

sessões quanto dos cookies. Ao fazer isso, pode reestruturar a aplicação Mismatch 

de modo que ela tenha o melhor desempenho possível tanto na persistência de 

login de curto prazo quanto na de longo prazo. Quando um usuário faz 
login, tanto as variáveis da 


N 
Sessão quanto os cookies são 
a | definidos Para armazendrem 
ros resp Comete aqui! asas 


user id=1 
time O + 30 dias 


ERR ESA Se ildneyk q 
À time() + 30 dias E 


Fechar o navegador : 
resulta nas variáveis da 
= sessão serem destruídas, O usuário 
Da próxima vez que o mas não os cookies. 
usuário abrir o Mismateh, 


fecha o 
navegador web, 
finalizando 


os tookies serão usados 

O 4 . 
para se retriar as variaveis 
da sessão... voilà! 


O prazo de validade 
para os cookies e 
definido para 30 dias 
apos o login initial. 


user id =1 
time() 4 30 dias 


É Os dados de !ogin Di , 
i armazenados nos tookies —4 Em vez de manter os usuários 


Pia o São K > a 
N as variáveis da sessão. g estruídos 30 dias depois. 
ma 


~ m = - 
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não existem perguntas idiotas sobre cookies e sessões 


não existem 


Perguntas Idiotas 


F: Então a razão para se optar entre sessões e cookies é a questão 
persistência de curto x de longo prazo? 


R: Não. Essa por acaso acabou sendo a estratégia que ajudou a guiar o 
design da aplicação Mismatch, mas cada aplicação é diferente, e existem 
outros aspectos das sessões e dos cookies que frequentemente precisam ser 
ponderados. Por exemplo, os dados armazenados em uma sessão são mais 
seguros do que aqueles armazenados em um cookie. Assim, mesmo que os 
cookies estejam habilitados e um deles esteja sendo usado unicamente para 
manter registro da ID da sessão, os dados armazenados na sessão propriamente 
dita são mais seguros do que se estivessem armazenados diretamente em um 
cookie. O motivo é que os dados das sessões são armazenados no servidor, o 
que torna bastante difícil serem acessados por usuários que não tenham os 
devidos privilégios. Assim, se você estiver lidando com dados que precisem ser 
seguros, as sessões são mais apropriadas que os cookies. 


P: E quanto ao tamanho dos dados? Isso tem alguma influência? 


R: Sim, o tamanho dos dados também faz diferença. As sessões são capazes 
de armazenar pedaços de dados maiores do que os cookies conseguem, portanto 
essa é outra razão para preferir as sessões caso você precise armazenar dados 
maiores do que algumas strings de texto simples. É claro que um banco de dados 
MySQL é ainda melhor para armazenar dados muito grandes, portanto cuidado 
para não se animar demais ao trabalhar com sessões. 


F: Então por que eu deveria optar por uma sessão ou um cookie em vez 
de um banco de dados MySQL? 


R: Conveniência. Armazenar dados em um banco demanda muito mais esforço, 
e não se esqueça de que os bancos são mais adequados para armazenar dados 
permanentes. Dados de login näo são realmente permanentes, num contexto mais 
amplo. É aí que os cookies e as sessões entram em jogo ~ eles são melhores 
para dados que você precisa ter memorizados por um curto período de tempo, € 
depois jogados fora. 
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Ímas de Geladeira do PHP 


A aplicação Mismatch foi reelaborada para usar sessões e cookies ao 
mesmo tempo, com o objetivo de conseguir a melhor persistência 
de login possível, O problema é que parte do código está faltando. 
Use os ímas de sessões e de cookies para completar o código. 


QQKIE É 


"TE S COOKIE É 


if tmysali num rows ($data) == 1) « | o 
if Login OK, definir as vars de sessão (e os cookies) de ID e nome do usuário, 


ff e depois redirecionar para a home page 
Srow=mysqgli fetch array ($data); 


['user id'] =Srowl'user id'J; 


['username') = Srow[ 'username']; 


index.php'; 
header ('Location: ' . Shome url); 


} 


<?php 

// Se O usuário estiver logado, 
session-start (); 

if (isser( ['user id'])) { 


apagar as vars de sessão para fazer o logout 


/f Apaga as vars de sessão limpando o array $ SESSION 
battaearrerassosesrran =array(); 


/ í Apaga o cookie de Sessão, definindo o seu prazo de validade como uma hora atrás (3600) 


if (isset( [session_name{)])}) { 


setccokie (session name(), '', time O - 3600); 

} 

/! Destrói a sessão 

session destroy(); j K 
j logout.php 
!! Apaga os cookies de ID e de nome do usuário, E 
atrás (3600) 
setcookie('user id”, "t, time() - 3600); 
setcookie ('username!, * ', time () - 3600); 


<?php 


session start (); 


definindo os seus prazos de validade como uma hora 


= > raa sa um cookie 
Seas va d ssao nao iverem das enta efini-las co Q 
(1 5 S rs de sess estivere defini , d com 


if (isset (urere f'user_id'])) { 


['username']})) { 
if (isset { 


[user tat] Sie 


Ímas de Geladeira do PHP - Solução 


A aplicação Mismatch foi reelaborada para usar sessões e cookies ao mesmo tempo, 
com o objetivo de conseguir a melhor persistência de login possível. O problema 

é que parte do código está faltando. Use os ímas de sessões e de cookies para 
completar o código. 


ig imysgli_num_rows ($data) == 1) { ele k 
JLL Login OK, definir as vars de sessão (e os cookies) de ID e nome do usuário, 
// e depois redirecionar para a home page 
$row =mysqli fetch array ($data); : : 

i Os novos tookies são ; 

definidos, além das q 


zH E N 
É [' username’) = Srow['username!] Ta variáveis da sessão. 


i ['user_id'] = $row['user_id']; 


setcookie ('user id', Srow['user id'], time() + (60 * 60 * 24 * 30)) E É o 
E je ni "username! i (60 * 60 * 24 * 30)); // expira e 
setccoxie ('username!, $row['username'], time() + ( 
Shcme url = 'nttp://' a 5 SERVER ['HTTP HOST'] . dirname (S SERVERI PHP SELF Aba E 


index.php'; 
header ('Location: ' . $home url); 
} 
<?php | - 
/É Se o usuário estiver logado, apagar as vars de sessão para fazer o logout login. hp 
sesslon start (); 4 


if (isset ( 


'user id'])) { 


$ SESSION 


// Ap rsd o limpando o array $_SESSION 


array (); 


// Bpaga o cookie de sessão, definindo o seu prazo de validade como uma hora atrás (3600) 


me ł [session name()])) { 


PEA Toc Agora, para se fazer o 
setccokie (session name (), '', time() - 3600); é logout, e preciso apagar 


tanto o tookie da 


) 
!! Destroói a sessão a ~ 
i os novos E 
session destroy (}} sessão are logoutfphp 
j tookies de login è 
// Apaga os cookies de ID e de nome do usuário, definindó os seus prazos de validade como i 
uma hora atrás (3600) 
setcookie('user id', !*, time() - 3600); 


£. ns A a 
Caso o usuário não esteia E 
setcookie('username", '', time () - 3600); 


Icgado através da sessão, 
verifi dr se os tookie 


N . 
estão definidos. 
<?php 

session start (); 


tentar defini-las com um cooki 


$_COOKIE É 


ã ã iverem definidas, 
// Se as vars de sessão não esti 


$ SESSION Eltuser id!) 


— H 


| 3 cooKIE É er 
iii Truser id' ]= „l e user id' 1 i N 
” | $ COOKIE | COOKIE E nm. ódi 
| $ SESSION Ei username!) ty À ['username']; O di codigo de 
= : $ COOKIE É: tookies/ sessões deve ser 
$_SESSION E E Rn 


tolotado em editprofile. k 
e php e viewprofile:php. / 


if (lisset( 


['user id!)) && isset( 'username'])) (4 


i£ (igset ( 


Defina as variáveis da 
N 
sessão usando os tookies. 


criando aplicações web personalizadas 


“É TEST DRWE 


Modifique o Mismatch para usar sessões e cookies. 


Modifique os scripts do Mismatch de modo que eles usem tanto as sessões quanto os 
cookies para implementar a persistência do login (ou baixe os scripts no site da Alta Books, 
www.altabooks.com.br). Será preciso modificar os scripts index.php, login.php, logout.php, 
editprofile.php e viewprofile.php. 


Envie os scripts para o seu servidor web e depois abra a página principal do Mismatch 
(index.php) em um navegador. Tente fazer login e depois fechar o navegador, o que fará 
com que as variáveis da sessão sejam destruídas. Abra novamente a página principal e 
verifique se você ainda está logado ~- os cookies tornam isso possível, uma vez que eles 
persistem para além de uma sessão do navegador. 


Combinando cookies e sessões, 
nós obtemos uma persistência 
mais longa, alem da ótima 
persistência de turto 

prazo que já está sendo 


ET possibilitada pelas sessões. 


Demais! O Mismatch 
agora se lembra de nós, 
mesmo que fechemos os 
nossos navegadores. 


Bom, não se pode 
vencer sempre. 


A maioria dos usuários 
está fastinado tom algo 
a forma tomo as 

Oi ooki 
sessões € os Cookies SE 
tombinam para uma 
melhor persistência. 


O uso de cookies pára 
ET melhorar as sessões não 
ajuda os usuários que 
desabilitaram os tookies 
nos seus navegadores... não 
é possível agradar a todos. 
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caixa de ferramentas php e mysql 


Sua Caixa de Ferramentas do PHP & MySQL 


Você aprendeu bastante sobre como criar um sistema de 
gerenciamento dos usuários para fazer parte da aplicação 
Mismatch. Vamos recapitular alguns dos pontos principais. 


yp 


rara 
e 


itetegsto 


sé 


ns 


p 


k 


de 


sH 
Betis ad piratas 
tanei gigg 
IMUT OTR 
apSaSIE SLIG 


ipit 


HRH 
oS 

ai 
PEG 


criando aplicações web personalizadas 


Alguém bagunçou várias partes do código da aplicação Mismatch 
e não conseguimos nos lembrar do que elas fazem. Desenhe 
linhas conectando cada pedaço de código com o que ele faz. 


Descrição 


Código PHP/MySQL 


Usa uma variável de sessão para 
empty ($ COOKIE [ 'user id']) determinar se o usuário está 
logado ou não. 


Use um cookie para determinar 


setcookie (session name(), '', time() - 3600); 
se o usuário está logado ou não. 


Destrói um cookie de sessão, 
r Li à . 
SHA( quser password.) definido o seu prazo de validade 
como vencendo uma hora atrás. 


session destroy () Criptografa a senha do usuário, 
colocando-a em um formato 


irreconhecível. 


setcookie('user id', $row['user id']) Armazena a ID do usuário em 
um cookie. 


$ SESSION = array() Inicia uma sessão. 


session start () Fecha a sessão atual. 


isset ($ SESSION[ 'user id']) 


Destrói todas as variáveis de sessão. 
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RR, AE E 


quem faz o que solução 


Alguém bagunçou várias partes do código da aplicação Mismatch 
e não conseguimos nos lembrar do que elas fazem. Desenhe 
linhas conectando cada pedaço de código com o que ele faz. 


PHP/MySQL Code Description 


empty ($ COOKIE[ 'user id']) Usa uma variável de sessão para 
determinar se o usuário está 
logado ou não. 

Use um cookie para determinar 


se o usuário está logado ou não. 


setcookie (session name(), '', time() - 3600): 


Destrói um cookie de sessão, 
definido o seu prazo de validade 
como vencendo uma hora atrás. 


SHA('$user password") 


session destroy () Criptografa a senha do usuário, 
colocando-a em um formato 


irreconhecível. 


Armazena a ID do usuário em 
um cookie. 


setcookie('user id', Srow['user id']) 


$ SESSION = array () Inicia uma sessão. 


Fecha a sessão atual. 


session start() 


isset ($ SESSION[ 'user id']) Destrói todas as variáveis de 


sessão. 


7 ⁄2 Elimine Código Duplicado Je 
Gi * 
* Compartilhar é Cuidar 


Bonitão e esperto! 
A sua teoria do 
guarda-chuva 
compartilhado é 


Na verdade é 
bem simples, querida. Ao 
compartilharmos um guarda- 
chuva, nós eliminamos a necessidade 
de termos dois guarda-chuvas, ambos 
permanecemos secos... e você ainda 
tem a oportunidade de andar de 
braços dados com um cara 
bonitão. 


Guarda-chuvas não são a única coisa que pode ser 
compartilhada . Em qualquer aplicação web, você poderá encontrar situações 

em que um mesmo código encontra-se duplicado em mais de um lugar. Isso não só é um 
desperdício de recursos, como também pode levar a problemas de manutenção, uma vez 
que inevitavelmente acabará fazendo modificações, e estas terão de ser efetuadas em mais 
de um lugar. A solução é eliminar o código duplicado, compartilhando-o. Em outras palavras, 
você mantém o código duplicado em apenas um lugar, e depois referencia esse código 
sempre que precisar dele. A eliminação de código duplicado resulta em aplicativos mais 


eficientes, de manutenção mais fácil e finalmente mais robustos. 
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localizar O código duplicado 


A aplicação Mismatch evoluiu ainda mais desde a última vez que você a 
viu, com uma navegação aprimorada e uma aparência mais consistente. 
Mas essas melhorias acarretaram um custo... código duplicado. Apenas 
olhando as próprias páginas, veja se você consegue descobrir quais 
partes do Mismatch poderiam estar representando um problema de 
código duplicado. Circule e escreva comentários nessas partes da 
aplicação, e escreva também qualquer coisa não visivel que você ache 
que também possa estar tendo problemas com código duplicado. 


Mismatch - Where opposites attract! 
Hone © iev Poste Pá Profle e Lag Out Goeie 


Copyngh: E2009 Mismabeh Enterpases, for. 


index.php 


elimine código duplicado 


Home 9 View Proie E Prue + Log Qui inore 


Username: jnetties 
First marse: Johan 
Last name: Nenies 
Gender: Male 
Birthdate: 1981-11-03 
Location: Athens, GA 


e 


Wouk yoo like to sait your 


Copyright ©2009 Mismarck Enterprises, Ise. 


viewprofile.php 


pame; i Last netties 
name: Gender: Chaer A 


Birthdate: ETTA 
ir cmi 


States 


T } fẹ johanpic igg 
r (Choose He} N joh 


Kaare Prod) 


Copyright È 2009 Miemanch Exterprisos, lac. 


editprofile.php 
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código duplicado do mismatch 


A aplicação Mismatch evoluiu ainda mais desde a última vez que você a viu, com 
uma navegação aprimorada e uma aparência mais consistente. Mas essas melhorias 
acarretaram um custo... código duplicado. Apenas olhando as próprias páginas, veja 
se você consegue descobrir quais partes do Mismatch poderiam estar representando 
um problema de código duplicado. Circule e escreva comentários nessas partes da 
aplicação, e escreva também qualquer coisa não visível que você ache que também 
possa estar tendo problemas com código duplicado. 


O título "Mismateh” 
aparece em todas as 
páginas, tom apenas À, 
o título detalhado > 
variando de página 
para página. 


Mismatch - Where opposites attract! 


Birthdate: 1981-11-03 
Location: . Athens, GA 


E] 
Would you like so egit your profe” 


O menu de 
navegação é é 
idêntico em todas 
as três Páginas. 


coa C2009 Mia Esmrs, Inc. 
index.php 


O vodapé da página, que , 
contem as informações de / 
copyright da aplicação, é 


sempre o mesmo. 


Todas à as páginas que dependem 
do login do usuário requerem 
exatamente o mesmo código 
de inicialização da sessão e de 


verifi itação do login. editprofile.php 


elimine código duplicado 


0 Mismatch está em pedaços 


Portanto, a aplicação Mismatch tem alguns elementos comuns que estão repetidos nos 
principais scripts, no momento. Por que isso é tão ruim? Porque torna a manutenção da 
aplicação mais difícil. O que acontecerá se você decidir adicionar uma nova página, que 
requeira um novo item de menu? Você terá de modificar o código do menu em cada um 
dos scripts, para exibir o novo item. O mesmo se aplica ao aviso de copyright. 


A solução para o problema é só armazenar cada informação apenas uma vez. Então, 


se algum dia o código precisar ser modificado, você só o modifica em um lugar. 
Com isso em mente, é possível repensar a organização do Mismatch em termos de 


componentes reutilizáveis. 


O cabeçalho das páginas 


O script header. php contém 
o título da página, o qual 
referencia uma variável 

para apresentar um título 

q diferente em cada página. 
header php O cabeçalho também inclui 
código HTML padrão e 
cuida de tarefas tais como 
vincular a folha de estilo CSS. 


ga > Este componente não resulta 
em Código HMTL. visível, mas 
ele tem um papel vital no 

gerenciamento dos logins dos 
vsuários em toda à aplicação 


Mismateh. 


0 menu de navegação 


O script navmenu.php gera 
um menu de navegação 
para a aplicação, baseado 
em se o usuário está 
logado ou não. O menu 
navmenu.php de navegação apresenta 
links "Log In" e "Log Out” 
conforme necessário. 


O inicializador de sessão 


O script startsession.php 
é responsável por iniciar 
a sessão e verificar se O 

usuário está logado. 


startsession.php 


O rodapé das páginas 


O script footer.php exibe 
um aviso de copyright para 
à aplicação e fecha as tags 
HTML abertas no cabeçalho. 
Assim, o cabeçalho e o 
rodapé trabalham em 
conjunto, tendo sempre de 
ser usados juntos. 


footer.php 
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mismatch precisa de um template 


Reconstruindo o Mismatch a partir de um template 


Ok, então nós dividimos os Mismatch em vários scripts, mas O | 

como fazemos para eles funcionarem bem juntos? Você já está 3 temp ates 
familiarizado com o conceito de arquivos incluídos, e estes fazem permitem que uma 
parte da solução. Mas você tem que pensar mais alto do que apenas E e A 
incluir arquivos... você tem que pensar em termos de templates aplicação PHP seja 
("m odelos"), os quais lhe permitem criar uma única página como construí da a partir 

a combinação de vários arquivos incluídos. O templates é como 

uma planta para as páginas da aplicação, onde todo o conteúdo, de con ponentes de 
exceto aquele que é realmente único à página em questão, vem de o esto 27.9 
arquivos incluídos. script reutiliz A veis. 
A versão do Mismatch com templates requer que coloquemos os O cab 
códigos comuns em scripts que desempenhem papéis bastante i ta egalho aparece no alto 
específicos: alguns responsáveis por gerar código HTML visual, £ tada pagina do M ismatéh, 
outros por alguma outra função. A ideia é destilar o máximo E exibe o título da aplica o 
possível de funcionalidades comuns em arquivos a serem gd com ui título 
incluídos e então só deixar em cada página o código que seja especitito da página. 
completamente único a ela. a 


a? 
(tartsession.php 


Cada página do Mismateh 
que for personalizada para o 
usuário exigirá um Código de Q- 
login, o qual mantém registro 


do usuário. 


header.php 


(O rumenu php 


O menu de navegação 
aparete logo abaixo do 
tabegalho, e fornece à cada 
Pagina do Mismatth um 
menu Consistente, que pode 
ser usado para navegação 
entre às páginas Principais. 


O rodapé fornece conteúdo 
na parte de baixo de 
todas as páginas do 
Mismateh, o qual intlui um 
aviso de copyright. 


ai Com tantos outros sèripts ajudando, 
index-php fica encarregado apenas 
do seu pape! prinċipal, que é exibir à 
lista principal de usuários. 


footer.php 


elimine código duplicado 


não existem 


Perguntas Idiotas 


P: O que é exatamente um template? Ele não é apenas um monte de 
arquivos incluidos? 


R: Sim. Um templates é um conjunto de arquivos incluidos, mas é 

um conjunto elaborado especificamente para dividir uma aplicação em 
componentes funcionais. O objetivo é reduzir cada página ao que é 
realmente especifico a ela, e somente a ela. Assim cabeçalhos, rodapés, 
menus de navegação e quaisquer outras partes da aplicação que sejam as 
mesmas, ou semelhantes, em mais de uma página são candidatos ideais 
para inclusão em um templates. O resultado final é que você coloca o 
código dos templates em arquivos PHP que serão referenciados por outros 
scripts que precisem deles. 


Você pode pensar no templates como um grupo de arquivos que vão além 
de apenas reduzir a quantidade de código duplicado — eles ajudam a 
organizar as funcionalidades de uma aplicação. O Mismatch é um exemplo 
relativamente simples de como usar os templates — aplicações PHP maiores 
e mais complexas, frequentemente empregam sistemas de templates 
bastante sofisticados. 


| O código do template não tem de ser exatamente o mesmo para 
poder ser compartilhado entre vários scripts? 


R: Não. É perfeitamente aceitável que o código do templates seja 

apenas semelhante, e não exatamente igual. O motivo é que você pode usar 
variáveis para permitir algum grau de personalização ao aplicar o script a 
diferentes páginas. O titulo das páginas no Mismateh é um exemplo perfeito 
disso. O modelo do cabeçalho é semelhante em cada página, no sentido 
que o título sempre começa com "Mismatch — ". Mas o título específico é 
diferente, e é por isso que precisamos de uma variável para fornecer um 
meio de mudar ligeiramente o título em cada página. 
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mismatch—agora usando templates! 


Reconstrua o Mismatch com templates 


O trabalho de design envolvido em se dividir uma aplicação em templates geralmente é 
recompensador. No fim das contas, você terá um conjunto de scripts pequenos e bastante 
focados, bem como terá um código radicalmente simplificado nos scripts principais da 
aplicação, os quais agora dependem dos scripts templates. 

picaç quais ag P s scrap P Tenta resetar as 


variáveis da sessão 


<?php 
ion start O); = S 
e as vars da sessão não estiverem definidas, tente defini-l 


a: kie 

Înicig | com um coo , E 
if (lisset{$_SESSIỌN[|'user_i i aS: El'username'])) | 
a if (isset($_COOKIE['user_id']) ARA EN 
nN irg id'] = $ COOKIE ['user_id']; 

sessão. S SESSION[ "user À — F mM: i 

sza $ SESSION[ 'username') = $ COOKIE[ username"); A , 

o q Cria um link para à 


) ; folha de estilo da 


$ . q 
É aplicação. 


<!DOCTYPE html PUBLIC “=//W3C//DED XHIML 1.0 Transitional//EN” 
http://www. W3.0rg/TR/xhtmil/DTD/xhtmll-transitional. dedas 

<html xmlns="http://www.w3.org/i999/xhtm]'" xml:lang="en"” lang=") 

<head> =a 


<meta http-equiv="Content-Type" content="text/html; charset=utk-g" /> 


Inicia Bodido RR 
HMTL. oficial casta 
tom um 


DOCTYPE e 

uma tas <html>. 
Cria um título amm 
personalizado 
usando à variável 
ipage title, que 
é fornecida pelo 
stript que incluir 
este arquivo. 


<?php 
echo '<title>Mismatch - 1. $page_title . '</title>'; 


?> 


<link rel= stylesheet type=" extícas href='style css 

h y . 
</head> li 
<body> 


<?php 
echo '<h3>Mismatch - °, Spage title . !</h3>t; 


?> 


<?php ; 
// Gera o menu de navegação 
echo '<hr />'; 
if (isset (S SESSION[ 'username'1)) { 
'<a href="index.php">Home</a> &$10084; '; 
'i<a href="viewprofile.php">Ver Perfil</a> 5410064; $ ; 
'<a href="editprofile.php">Editar Perfil</a> &#10084; k n 
$ SEŞSION['username'] . ')</a>!; 


echo 
echo 
echo 
echo '<a href="logout .php">Log Out (' 


} 


, 


Mostra um aviso 


so In</a> 6410084; '; 
cho '<a href="Iogin.php">Log In</a o tg q 
REA '<a href="signup.php'>Cadastrar-se</aD'"; de copyright e 
l fetha o código 
echo '<hr />'; EMTL. 


?> 


navmenu.p 


<hr /» 
<p class="footer">Copyright &Copy;2008 Mismatch Enterprises, Inc.</p> 
</body> 
</ntmi> 


VË se o usuário estã 
logado, e então, gera 
o menu de navegação 
apropriado. 


elimine código duplicado 


O seript startsessionphp precisa ser E 

o primeiro à ser intluído, para que à A variável Frame bible 

sessão seja iniciada e o restante do determina pá título aa 

seript tenha atesso aos seus dado pagma que € enuido 
dentro do cabeçalho. 


<?php 
/ Inicia a sessão 
require once ('startsession.php'); 


Às variáveis da conexão e 
as da aplicação ainda são 4 
intluídas a partir de sevipts 
separados, tomo antes. 


require once("appvars.php'); E 4 3 
require once('connectvars.php'); N r É 
O menu de navegação e gerado Ê 


// Mostra o menu de navegação iara depois do tabeçalho, mas antes do : 
require once ('navmenu.php”); ; da página. : 


// Conecta-se ao banco de dados 
$dbc =mysqii connect (DB HOST, DB USER, DB PASSWORD, DB NAME); 


7º Insere qo cabeçalho da pagina 
Spage title='Ondeos opostos se atraem! 
require once('header.php"'); 


// Obtém os dados do usuário a partir do MySQL 
$query = "SELECT user id, first name, picture FROMmismatch user WHERE first name IS NOT 


NULL”. 


"ORDER BY join date DESC LIMIT 5"; 
Sdata=mysqli query (Sdbc, $query)? 


// Faz loop através do array de dados do usuário, formatando-os como HTML 
echo '<h4>Membros mais novos:</h4>'"; 


echo '<table>'; 
while (S$row=mysqli fetch array (Sdata)) | 
if tis file (MM UPLOADPATH . Srow['picture']) && filesize (MM UPLOADPATH . 


Srowij'picture'])>0)! 
echo '<tr><td><img src="" . MM UPLOADPATH . $row['picture']. '"alt="". $row[' first 3 
name'). E E 
rr /></td>'; 4 
) É 
else { É 
echo '<tr><td><img src=" . MM UPLOADPATH . 'nopic.jpg' . '"alt="". Srow['first. E 
name'). i 4 
tm /De/td>!; E 
! 
if (isset ($ SESSION[ “user id'))) { 
echo '<td><a href="viewprofile.php?user id='". $row['user id!]. "">' . Srow['first 
name']. 


'</a></td></tr>"; 


} 
else ċ{ 


echo '<td>'! . $row['first_name'}] . '</td></tr>'; Ss 

) O código que não vem si 
} & realmen q 
echo '</table>'; modelo agora PENET à 
único à esta pasinã, 
há muto meros dele. ; 


mysqli close ($dbc) ; 
O rodapé finaliza a página, e 
precisa vir por último, uma vez 

ve é ele que fecha as tags 
HTML. 


/! Insere o rodapé da página 
require once('footer.php'); 


uma aplicação php bem desenhada 


0 Mismatch está novamente em pé... e muito melhor organizado 


Embora o pensamento de destrinchar o Mismatch em pequenos 
pedaços possa nos ter deixado um pouco nervosos, o resultado 
final definitivamente valeu o esforço. A aplicação agora está 
dividida em vários novos arquivos templates (inclusos), os j 
quais oferecem muito melhor organização e maximizam o € usado por qualquer 
compartilhamento de código. Se você precisar modificar um desses pagina que requeira 
pedaços, basta editar um arquivo e o efeito se fará sentir em toda a login do usuário. 
aplicação... esse é o poder dos templates! 


0 seript startsession.php 

lida tom as tarefas de login 

nos bastidores e não otupa 4 z 
i ! E j 

nenhum espaço virtual na i ” 

página. , d startsession.php 


O tódigo de ` 
initialização da sessão 


> 


i 

l O menu de 
Ia navegação 
Va fornece links 
l \ úteis para as 
y partes principais 


O cabeçalho da Mismatch - Where opposites attraet! 


Página intlui Hone d View Proe O E Prof Y Los Ono Dm 
tódigo HTML. Ene joe Om (ini) da aplicação. 
e o título da k 
Página. 


navmenu.php 


header.php 


O vodape da página 
tontêm informações 
de copyright para 
toda à aplicação. 
se votê precisar 
mudar o aviso; 
basta modifitá-lo 
em apenas um lugar: 


—s 


GA } 
- TORE E é 
à {Choose File Sh joharple jag 


Copyright 2000 Mjsmanct; Enterprises, Inc. 


E o eii ai i aiei a 


footer.php 


8 Controle Seu Mundo 


| * 
* Colhendo Dados 


Do meu ponto de vista, 
é tudo uma questão de gerenciamento 
de dados. Primeiro eu organizo as ervilhas, 
depois seleciono algumas batatas, junto a 
elas um pouco de salsinha e algumas espigas 
de milho... e quando você vê, já temos um 
delicioso guisado! 


Nada como uma boa colheita de dados no outono. Um sem-fim de 
informações prontas para serem examinadas, classificadas, comparadas, 
combinadas, enfim, qualquer coisa que a sua excelente aplicação web 
precisar que seja feito. Compensador? Sim. Mas assim como as colheitas 
na vida real, é preciso muito trabalho duro e uma boa dose de conhecimento 
para se obter controle sobre os dados em um banco MySQL. Os usuários da 
web exigem mais do que dados estáticos e enfadonhos. Eles querem dados 
enriquecedores... dados compensadores... dados relevantes. Então, o que 
você está esperando? Dê a partida no seu trator MySQL e mãos à obra! 
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procurando uma relação de amor-ádio 


Fazendo o desencontro perfeito 


O aplicativo Mismatch tem um número cada vez maior de usuários registrados, e eles estão 
prontos para ver resultados. Precisamos permitir que os usuários achem os seus opostos 
ideais, comparando o que amam e o que odeiam com as preferências dos outros usuários, 
em busca de desencontros. Para cada “adoro” combinado com um “odeio”, maior a 


probabilidade de um casal formar um par imperfeito. 


Eu realmente odeio 
filmes de terror. E presunto, 
blergh! Mas adoro a Barbara 
Streisand, e não tem nada melhor 
do que uma boa escalada... 


Sidney ainda Protura 
O seu Principe 
entantado, mas ela 
tem à sensação de que 
ele vai odiar reality 
Shows tanto quanto 


ela os adora. 


Sa 


j Lembra do Johan, um 
toração solitário em 
busta de alguem que 
odeie levantamento de 
pesos tanto quanto ele 
adora? 


O a até 


Nada aquece 
meu coração mais do que 
um bom filme de terror junto com um 
sanduíche de presunto. Desde que a 
Barbara Streisand não apareça no filme 
escalando montanhas! 


Odeio tatuagens ~ 
Adoro botas de cau 
Adoro reality sho 
Odeio filmes de terr 
Odeio presunto: 
Adoro comida api 
(Odeio Howard gter 


(Odeio levantamento de» 
o PBSO io 
(Niro escalada + 


À lista dE P 
tontrasta bastante tom à de E 
Johan, o que os torna um cial 8 
par importato poten 


idney 
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Os desencontros se referem aos dados 


Para podermos estabelecer desencontros entre os usuários, precisamos primeiro 
determinar o melhor modo de organizar os dados que informam o que eles adoram e o 
que odeiam. Saber que as informações serão armazenadas em um banco de dados MySQL 
não é suficiente. Precisamos organizar esses tópicos de adoro/odeio de forma que sejam 
mais fáceis de gerenciar, permitindo que os usuários respondam a tópicos relacionados, 
indicando que eles adoram ou odeiam cada um. 


Tópicos semelhantes são 
agrupados, tomo este aqui 
para aparência física. 


i 


f Cada tópico individual 
retebe uma resposta 
adore/odeio; que é 
Comparado tom as 
respostas dos outros 


l 
Usuarios. 


canteiro 
eent En 


Escreva aqui como você organizaria os dados do 
Mismatch em grupos separados que possam ser 
armazenados em um banco: 


Aaen 


f 
3 
1 


pr 
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um modelo de dados para mismatch 


Vivida os dados do Mismatch 


Criar um modelo de dados para uma aplicação como o Mismatch é um passo extremamente 
importante, uma vez que ele tem um grande controle sobre o modo como a aplicação é 
construída. No caso do Mismatch, nós podemos dividir os seus dados em três tipos. 


Às tategorias são 


usadas para se agrupar 
tópicos relationados. 


Categorias 


As categorias são usadas 
para ajudar a organizar Os 
tópicos. Embora elas não 
desempenhem um papel 
direto no estabelecimento 
de um par imperfeito, elas M 
ajudam a facilitar a tarefa 

de os usuários digitarem as 
suas respostas. 


Os tópicos formam o 
cerne dos dados do 
Mismatth, decidindo 
quais parâmetros 
podem ser tomparados 
para se estabelecerem 
es pares. 


É 


ng. 


O estabelecimento de pares 

É feito encontrando-se 
Opostos, tais como o gosto 

r por tatuagens ou comida 

apimentada, cada um dos 

| quais recebe uma resposta do 

Isuário — adoro ou odeio. 


RA Ujeighrelipei 


Respostas 


Os usuários SE descrevem, 
para os propósitos do 


Mismatch, respondendo Y . 

dual é aa ea © EA respostas são as de adoro/odeio 
“or de adoro ou € dei +Y para cada tópico, e são específicas 
valor de adoro ou odeio © Fora cada tico, e so especi 


em resposta a um topico. 


Como exatamente esses dados levam a um desencontro entre dois usuários? Nós 
comparamos as respostas que os usuários deram a cada tópico. Por exemplo, uma vez 

que Sidney e Johan têm respostas opostas para o tópico "Filmes de terror”, achamos um 
desencontro nesse tópico particular. Para descobrir o melhor par imperfeito para um 
usuário, temos de encontrar o usuário com a maior quantidade de tópicos respondidos de 
forma oposta ao primeiro. Odeio! Adoro! 


L 


- Flite de terror: je de Terror. 


O fate de Sidney não 
gostar de filmes de terror 


leva à um desentontro. 


Um desencontro! 
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Modele o banco de dados com um schema 


Para podermos traduzir os requerimentos de dados da 
aplicação Mismatch em um projeto de banco de dados 
propriamente dito, precisamos de um schema. O schema 
é a representação de todas as estruturas do seu banco de 
dados, como por exemplo, tabelas e colunas, além do 
modo como eles se conectam uns aos outros. Criar uma 


Uma descrição dos 
dados (as tabelas e 
as colunas) do seu 
banco de dados, 


representação visual do seu banco pode ajudá-lo a ver como junto com quaisquer 


as coisas se conectam quando você estiver escrevendo suas 
consultas, sem falar que ela esclarece o que cada coluna 

é responsável por fazer durante a conexão. Como um 
exemplo, vejamos o schema do banco de dados original 
do Mismatch, do capítulo anterior, que consistia apenas da 
tabela mismatch user. 


O nome da tabela. 


[O pamor TT] 
onde TT] 
birthdate 


Esta forma de se considerar a estrutura de uma tabela 

é um pouco diferente do que viu até agora. As tabelas 
normalmente têm sido representadas com os nomes 
das colunas na primeira linha, com os dados logo 
abaixo. Essa é uma ótima forma de se visualizar tabelas 
individuais e tabelas preenchidas com dados, mas não 

é muito prática quando queremos criar um diagrama 
estrutural de várias tabelas e do modo como elas se 
relacionam. E o Mismatch já está precisando de mais de 
uma tabela... 


a tabela. 


outros objetos 
telacionados e à 
forma como eles 
se conectam, é um 
schema. 


Este símbolo india 
que à toluna é uma 
Chave Primária para 


As outras tolunas da tabela 
são listadas da forma. tomo 
elas aparetem nã estrutura do 
banto de dados. 


Criar um diagrama 
lhe permite manter 
o design da tabela 
separado dos dados 
contidos nela. 
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escolha o melhor schema do mismatch 


O banco de dados do Mismatch está precisando armazenar as respostas 
dos usuários para tópicos do tipo adoro/odeio, bem como os nomes 

dos tópicos e as suas respectivas categorias. Apresentamos aqui três 
projetos de bancos de dados para incorporar as categorias, os tópicos 

e as respostas no banco do Mismatch. Circule o schema que você acha 
mais apropriado, e escreva por quê. 


Estes são os novos dados que 
Precisamos armazenar para dar 


4 suporte ão novo returso de busta 


por pares do Mismateh 


mismatch topic 


ERA 
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mis 
É [armanê | 


kkikkkkk* i 
EA 


mismatch response 
PERRE i RER 


m ii WE: 
Ta 
É iiiar 


DT] 

Rd E RE 
boots 

os | | Hate | 

| love | 


a mato hihat 
Oooo ope o 


response 


103 RealityTV | Hate 
| 104 | Entertainment Love 


mi tch user 


jnettles H 
renes pe [of 5 
e ee a 


response 
$? EPN ? E 
j jiii: E 


ariris 
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melhor schema da base de dados mismatch's 


O banco de dados do Mismatch está precisando armazenar as respostas dos 
usuários para tópicos do tipo adoro/odeio, bem como os nomes dos tópicos e as 

° suas respectivas categorias. Apresentamos aqui três projetos de bancos de dados 
RCICIO para incorporar as categorias, os tópicos e as respostas no banco do Mismatch. 
SoLução Circule o schema que você acha mais apropriado, e escreva por quê. 


Em primeiro lugar, é importante ficar elaro que os únicos dades 
novos no processo de se obter respostas adoro/odeio do usuário 
são as próprias respostas — tudo o mais no banto de dados 
permanece o mesmo, pelo menos do ponto de vista do usuário. 


mismatch topic 


Ra 
Sinalih: 


Quem disse que o mais simples e 
sempre o melhor? Este sthema 
armazena as respostas em uma 


dos outros dados que não sejam 

impattados diretamente por elas. 
Não há duplicação das respostas, 
porque os usuários, as categorias 
e os tópicos ficam todos fora da I 
tabela mismateh response. I 


Å nova tabela 
mismateh topie 
drmãzena os nomes 
dos tópicos e as suas 
respectivas categorias. 


Não há dados 
duplitados para 
cada resposta, o 
que € muito bom! 


Ari 


p 
espone | 
m op 4H eotea | 


. À tabela mismatth response Conecta 
N À tabela mismatch user original os usuários e os tópitos atraves das 


Permânece sem modificações. tolunas user id e topie id. 


ana ~ m. an 
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Às respostas não ficam armazenadas dentro da 
tabela dos usuários, o que € ótimo. Mas existe 
uma quantidade excessiva de dados duplicados, 
porque as categorias e os tópicos são replitados 


para cada resposta. 2 P 


mismatch user 


|| mismateh response 
response id 
category 


response 


Às categorias e os 


tópicos são duplitados 
Os dados dos usuários para tada resposta, o 


são pessimamente Que é um desperdítio Rio Rena Wes A 

replicados a cada inateitáve! de Não € má ideia dividir 

resposta. retursos. as categorias e os 
tópicos em uma tabela 


mismatch user 
pese para cada um, mas 


da forma tomo está 
sendo feito, temos de 
triar uma linha para 
cada resposta. Isso nos 


deixa tom 4 Johans 


response 


Realy TV 


Horror Entertainment 
movies 
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schema do mismatch usa chaves estrangeiras 


Junte várias tabelas ger 


l Uma chave estrangeira 
Para conectarmos as tabelas de modo a formar um sistema o F 
de dados coeso, precisamos usar chaves. Nós já usamos (foreign key ) e uma 


chaves primárias para fornecer um identificador único para coluna, em uma tabela, 


os dados de uma tabela, mas agora precisamos de chaves 


estrangeiras para vincular uma linha de uma tabela a uma que referencia a chave 


linha de outra tabela. Uma chave estrangeiras de uma tabela 2 o k 
referencia a chave primária de outra, estabelecendo entre as primária (primary ey ) 
duas uma conexão que pode ser usada em consultas. de outra tabela. 


O schema que elaboramos para o Mismatch no exercício 
anterior depende de um par de chaves estrangeiras 

na tabela mismatch response para conectar linhas de 
respostas a linhas de usuários e tópicos em outras tabelas. 


TT 


i a Esta chave primária não apenas 
SP psi 


identifica individualmente 


- < Lembre-se, este 
| used É simbolo identa os Légitos dentro da tabela 
username uma Chave Primária mismateh topie, tomo também 
tonetta os tópitos às respostas 


DO ste] 
Este símbolo mostra que à 


Esta seta mostra que à tabela toluna é uma chave estrangeira, 


da tabela mismatth vesponse. 


category 


Às tabelas mismatch vesponse 
e mismateh topie trabalham 
Juntas para armazenar 


mismatéh user está conectada 3 ; qual refoventia uma chave respostas adoro/odeio. 

tabela mismatzh response Por meio primária em outra tabela. 

das chaves. 

Ås setas grandes 

Sem as chaves estrangeiras, seria muito difícil 
associar dados de uma tabela com dados de mostram às chaves 
outra. E dividir os dados entre múltiplas tabelas é prim árias conectan do-se 
justamente o modo que encontramos para eliminar r 2 
a duplicação de dados e conseguir maior eficiência as chaves estrang eiras, 
para o banco. Assim, as chaves estrangeiras o 
desempenham um papel importante em todo para Vincular as 
schema de bancos de dados, por mais simples que tabelas entre si. 


o banco seja. 
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Chaves estrangeiras em ação 


Muitas vezes, é útil visualizar os dados fluindo para as tabelas e conectando-as umas às 
outras através de chaves primárias e estrangeiras. Dar uma olhada com mais atenção nas 
tabelas do Mismatch, com alguns dados nelas, ajuda a revelar como as chaves primárias e 


estrangeiras se relacionam umas com as outras. EN 
À chave primária 


imári À chave estrangeira user id serve topic id serve 
g na ot 
z e piah Como. uma referência às linhas dos tomo um indite 
dentro da tabela mismateh usuários na tabela mismatth user, único para às 
user. De Lato, esse é o seu — permitindo que você saiba qual usuário linhas da tabela 
propósito — fornecer uma está assotiado Com qual resposta. mismatth topie. 


referência únita à tada linha. mismatch topic 


RE 


AT IHATEN 


mismatch_user 


a Aa 
ao psd ER COL A 
EB [SOS é nine [ER 


[2] | cowboy nats | Appearance | 
L |3 | f Reality rv | Entertainment | 


a Horror Entertainment 
movies 


Cada linha desta tabela 


Lembre-se, tada 
linha desta tabela 


pa é o nome/tategoria de 
um usudrio do 
uma resposta adoro” 
Mismateh, PECE E adeio, mas não à resposta 
Li espone id |) me po opriamente dita. 
Cada linha desta RR O T 
tabela € uma À chave estrangeira 
únita resposta topie id referencia 
adoro/odeio as linhas dos tópicos 
fornecida por na tabela mismatch . 
um determinado topie, e não e única, 
usuário. uma vez que muitos 


usuários diferentes 
A 
terão às mesmas 


respostas para os 


mesmos tópicos. 


Dentro da tabela mismatch. response, você pode encontrar 
mais informações sobre o usuário que digitou uma determinada 
resposta procurando pela user, id na tabela mismatch, user. Da 
mesma forma, você pode descobrir o nome do tópico de uma 
resposta, bem como a sua categoria, olhando o topic. id na 


i i chave estrangeira user_id 
tabela mismatch topic. A q 


vintula uma linha de resposta að 
Vincular tabelas através de chaves primárias e chaves estrangeiras uma linha de usuário nã tabela 
nos permite conectar os dados entre elas de uma forma consistente. mismatth user. Ela não e unica, 
Você pode até mesmo estruturar o seu banco de dados de forma uma vez Que um mesmo usuário 
a exigir uma correspondência entre as chaves primárias e as suas pode ter diversas respostas 
respectivas chaves estrangeiras. Isso é conhecido como integridade adoro/ odeio. 

referencial, o que é uma forma chique de dizer que todas as 

referências das chaves precisam ser válidas. 
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tipos de relacionamento entre tabelas 


Eu entendi que as chaves primárias e 
estrangeiras conectam várias tabelas entre 
st, mas a direção das setas nos diagramas 
tem algum significado? 


Sim, a direção das setas nos informa como as linhas 
de cada tabela se relacionam umas com as outras. 


Falando mais especificamente, elas nos dizem quantas linhas em 
uma tabela podem ter linhas correspondentes em outra, e vice- 
versa. Este é um aspecto importantíssimo do projeto do schema, 
e envolve três padrões de dados possíveis: um-para-um, um-para- 
muitos e muitos-para-muitos. 


Às tabelas podem corresponder linha por linha 


O primeiro padrão, um-para-um, determina que uma 
linha na Tabela À pode ter no máximo UMA linha 

correspondente na Tabela B, e vice-versa. Assim, só há 
uma correspondência em cada tabela para cada linha. 


Como um exemplo, digamos que a tabela dos usuários do 
Mismatch seja separada em duas tabelas, uma apenas para 
as informações de login (Tabela A) e uma com os dados dos 
perfis (Tabela B). Ambas as tabelas contêm IDs para manter 
os usuários conectados aos seus perfis. 


A coluna user id da tabela de login é uma chave primária corresponde 
que garante a individualidade de cada login. Na tabela dos APENAS UMA — À — APENAS UMA 
perfis, user. id é uma chave estrangeira, e desempenhaum destas linhas destas linhas 


papel diferente, uma vez que a sua função é apenas conectar 
um perfil a um login. 


lim-pará-um, portanto às 
N A 
setas não têm pontas- mismatch user profile 


est1d7... | 2008-05 

062e4a... | 2008-06... 
MEL: Asc As tabelas têm uma velação 
de um-para-wm atraves de 
user id. 
No que diz respeito às duas colunas user. id, a tabela dos logins é considerada como 
tabela parent(pai), enquanto que a dos perfis é considerada como child (filho) — uma 
tabela com uma chave primária tem uma relação parent(pai)-child (filho) com a tabela 
que possui a chave externa correspondente. 
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Uma linha leva a muitas outras 


Um-para-muitos significa que uma linha na Tabela A pode 
ter muitas linhas correspondentes na Tabela B, mas uma 
linha na Tabela B só pode corresponder a uma linha na 
Tabela A. À direção da seta no diagrama sempre sai da 
tabela com uma linha e vai para a tabela com muitas linhas. 


corresponde Usando novamente o banco de dados do Mismatch, o 
UMA — A => MUITAS schema atual sempre tira proveito de um padrão de 
destas linhas destas linhas dados de um-para-muitos. Uma vez que um mesmo 


usuário pode ter muitas respostas para os tópicos (adoro 
tatuagens, odeio escaladas, etc.), há uma relação de um- 
para-muitos entre as linhas dos usuários e as linhas das 
respostas. A coluna user id conecta essas duas tabelas, 
como chave primária em mismatch user e como chave 
estrangeira em mismatch response. 


Chave primária. 
Chave estrangeira! 


mismatch response 


tii 


Há uma relação de - 
um-Para-muitos 
atraves de user id.” 


não existem 
Perguntas Idiotas 


« Como eu sei se as linhas de duas tabelas têm 
uma relação de um-para-um ou um-para-muitos? 


R: Há uma tendência de se usar padrões de um-para- 


U m -para Um : muitos com muito mais frequência do que um-para-um, e U m -p ar aM ut os: 


com bons motivos. É comum se ter uma tabela principal 


exatamente (parent) contendo dados primários, como por exemplo, os exatamente uma 
E h usuários do Mismatch, a qual se conecta a uma tabela 
uma imna secundária (child) em um arranjo de um-para-muitos. Isso Inha da tabela 
acontece duas vezes no esquema do Mismatch, onde tanto a 
da tabela os usuários quanto os tópicos têm relações de um-para- par ent(pai) 
arent( ai muitos com as respostas. Es o 
P P ) Em muitos casos, as linhas de uma relação de um-para- se relaciona 
se relaciona um em duas tabelas podem ser combinadas em uma só com varias 
E tabela. Porém, certamente existem situações em que faz x 
com uma sentido optar pelo padrão de um-para-um, como no exemplo Enhas da tabela 


linh a da tabela hipotético dos perfis dos usuários na página anterior, onde há chil d ($ilh o). 


uma motivação de segurança para se colocar uma parte dos 


child&ilh o). dados em uma tabela separada. 
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o relacionamento muitos para muitos 


Checando linhas de muitas-para-muitas 


O terceiro e último padrão de relacionamento de dados é 
o de muitos-para-muitos, que tem muitas linhas de dados 
na Tabela A correspondendo a muitas linhas na Tabela B... 
parece um caso de sobrecarga de dados! Mas na realidade 
não é. Existem várias situações em que um padrão muitos- 


para-muitos é o mais apropriado. Seria o caso do Mismatch? correspondem 
Vamos dar uma olhada. MUITAS ¢- A -P MUITAS 
Os usuários e os tópicos têm destas linhas destas linhas 


uma relação de muitos-para- 


muitos, atraves das res $. 
mismatch_user é posta 


mismatth 
response é uma 
tabela de junção 
que estabelete um „ 
relationamento. 
entre os usuários 
e as suas respostas 


aos tópitos. 


O padrão muitos-para-muitos no Mismatch é indireto, 
significando que ele ocorre através da tabela mismatch.. 
response. Mas o padrão ainda existe. Basta ver quantas das 


mesmas user. ids e topic. ids aparecem em mismatch response. 


Além de armazenar os dados das respostas, a tabela mismatch 
response está agindo como o que é conhecido como tabela de 
junção, ao servir como um conveniente intermediário para os 
usuários e os tópicos. Sem a tabela de junção, nós teríamos muitos 
dados duplicados, o que é ruim. Caso você não esteja convencido 
disso, volte para o exercício dos esquemas no início deste capítulo 
e dê uma olhada com atenção no Projeto 2. Naquele projeto, a 
tabela mismatch topic era repetida na tabela mismatch response, 
resultando em muita duplicação de dados. 


; sat iiz i s 
Ms Hi i LEE 
Cowboy hats 


Muitos-para-Muitos: 
Várias linhas de uma 
tabela parent(pai) 

se relacionam com 
várias linhas de uma 
tabela child(ilho). 
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Qual é a Relação! 


Em cada uma das tabelas abaixo, existem colunas circuladas que poderiam ser 
movidas para as suas próprias tabelas. Escreva se cada uma dessas colunas seria 
melhor representada por uma relação de um-para-um, um-para-muitos ou muitos-para- 
muitos com a sua tabela original, e depois desenhe a relação na forma de uma linha 
conectando as duas tabelas, com as setas apontando para os lados apropriados. 


CID 


id do tópico O-— 
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qual é relação? soiução 


Qual é a Relação? = Solução 


Em cada uma das tabelas abaixo, existem colunas circuladas que poderiam ser 
movidas para as suas próprias tabelas. Escreva se cada uma dessas colunas seria 
melhor representada por uma relação de um-para-um, um-para-muitos ou muitos-para- 
muitos com a sua tabela original, e depois desenhe a relação na forma de uma linha 
conectando as duas tabelas, com as setas apontando para os lados apropriados. 


Sé há um endereço para tada REVATIONSHIP 
usuário, o que significa que à linha 
de endereço tem uma relação de 
um-—Parâ-um tom tada linha de 
usugrio. 


R EFS H 
4 
É stiti ji 
id_do_usuário Og 


Gs 
[Gm 


Vários usuários podem trabalhar Para à mesma 3» 
empresa, resultando em uma relação de um-para- cine PArêcmulhos. 
muitos entre uma linha de empresa e várias linhas 
de usuários. 


a 
su 


Vários usuários podem ter vários 
amigos, sigpifitando que às linhas de 
amigos têm uma relação de muitos 
para-muitos tom as linhas de usuários. 


4 Tabelas que contêm uma relação de muitos-para— 
Vários tópitos podem pertenter à mesmà muitos geralmen eos e oneetad a através deuna 
categoria, resultando em uwa relação de um- Labeia de juntão, que não é mostrada aqui. 

para-muitos entre uma linha de tategoria e 
várias linhas de tópicos. Mas tada tópico não 
pode pertencer à mais de uma categoria: 


id do tó 


EEE ee 


AA? Poníteia & 
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Espere um momento! Tire um segundo para organizar o banco de dados 
do Mismatch, para que possamos encontrar os pares imperfeitos. 

Baixe os arquivos .sql da aplicação Mismatch no site da Alta Books, em www.altabooks.com. 
br. Esses arquivos contêm as instruções SQL que criam as tabelas necessárias: mismatch . 
user, mismatch topic e mismatch response. Certifique-se de rodar a instrução de cada 
arquivo .sql em uma ferramenta de MySQL, para ter todas as tabelas de que precisa para 
iniciar o Mismatch. 


Quando estiver tudo pronto, execute uma instrução DESCRIBE em cada uma das novas 
tabelas (mismatch topic e mismatch response) para checar as suas estruturas. Essas 
tabelas são importantíssimas para os scripts PHP que estamos prestes a escrever para O 
Mismatch. 


frite Edit wi w Help Lovell 


j í 
> -= 


A chave estrangeira l Soo de a | | 
top id vintula-se a OL 00T fonte mac enee- non t=- e m -aa ' 
à chave primária da no 
tabela mismateh 
topic. 
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colocando resposta em mismatch response 


Coloque as respostas no banco de dados 


Embora possa parecer que nós devamos começar gerando o formulário, este 
depende da existência de dados de resposta na tabela mismatch response. Portanto, 
vamos começar pelo começo: temos de “preencher” a tabela mismatch response 
com linhas de respostas vazias, na primeira vez que o usuário acessar o questionário. 
Isso nos permitirá gerar o formulário a partir da tabela mismatch response sem 
termos de nos preocupar se o usuário realmente já forneceu quaisquer respostas. 


Os tópitos do formulário, 
initialmente, não têm respostas 


EA 
i as em branto : 
às respostas são deixad z estolhidas, uma vez que 


Eid ue o usuário 
SES ar q preenthemos mismatch response 
visita o tormu E tom respostas vazias. 


Assim, do ponto de vista do formulário, sempre existe uma linha de 
dados, na tabela mismatch response, para cada questão. Isso significa 
que, quando o usuário submete o formulário, nós apenas atualizamos as 
linhas de dados para cada resposta fornecida. 


mismatch response 


Àgora que o usuário respondeu à 
algumas das questões, nós temos 
dados de resposta reais para 
armazenar na tabela mismatth — 
response. 
Às respostas são 
Embora o processo de se armazenar respostas no banco do Mismatch atualizadas no banco de 
tenha, em última análise, dois passos, o primeiro deles (INSERT) só dados, para registrar as 
ocorre uma vez para cada usuário. Uma vez que as respostas vazias informasões fornecidas 
tenham sido adicionadas, todas as modificações futuras são realizadas pelo usuário. 
no segundo passo, por meio de UPDATES SQL. 


AAR fanitin R 
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Ímas de Geladeira do PHP & MySQL 


O código seguinte cuida de inserir respostas vazias na tabela mismatch . 
response, na primeira vez em que o usuário visita o formulário. Ele também 
atualiza as respostas quando o usuário faz modificações e submete 

o formulário. Infelizmente, parte do código se perdeu e precisa ser 
reestabelecida. Use os ímas para completar o código que está faltando. 


// Se este usuário jamais respondeu ao questionário, inserir respostas vazias no 
banco de dados 

$query = "SELECT * FROM mismatch response WHERE user id = "". $S SESSION[ 'user | 
peço dl DE 

$data = mysqli query (Sdbc, Squery); 


DE CA aee aa eE ad na a A nina ($data) == 0) ( 


// Primeiramente, obtém a lista de IDs dos tópicos a partir da respectiva tabela 
$query = "SELECT.-...cseeceesrerema FROM mismatch topic ORDER BY category ld, topic id"; 


$data = mysqli query(Sdbc, $query); É, 
StopicIDs = array (); 
while ($row = mysqgli fetch array (Sdata)) { 

array push (StopicIDs, Srowl'topic id'j); 
} 
// Insere linhas de respostas na tabela respectiva, uma para cada tópico 
foreach (StopicIDs as Stopic id) { 


$query E TESTATE ILLETTE mismatch_response “o, | 


E EEE PETTE EE ações) ) VALUES ('" > $_SESSION['user_id']. ", 
'Stopic àd!)"; 


mysqli query(Sdbc, $query); 

) j 

} E 

/! Se o formulário tiver sido submetido, escreve as respostas no banco É 

if (isset (3 POST['submit'1)) { 4 

/! Escreve as linhas de respostas na respectiva tabela ; 
foreach ($_POST as $response id => Sresponse) { 


"e 


$query = mismatch response response = 'Sreeponse! 


"WHERE = 'Sresponse id'"; 
mysqli query(Sdbc, $query); 

) 

echo '<p>As suas respostas foram registradas.</p>'; 


E, 


nysqli num rows 


[ser É UPDATE É 


você está aguj » 447 


imãs php & mysql solução 


imas de Geladeira do PHP & MySQL - Solução 


O código seguinte cuida de inserir respostas vazias na tabela mismatch response, na 
primeira vez em que o usuário visita o formulário. Ele também atualiza as respostas 
quando o usuário faz modificações e submete o formulário. Infelizmente, parte do 


código se perdeu e precisa ser reestabelecida. Use os ímas para completar o código que 
está faltando. 


|- ff Se este usuário jamais respondeu ao questionário, inserir respostas vazias j 
no banco de dados 


$query = "SELECT * FROM mismatch response WHERE user id = 9. $_ 
SESSIONT 'user id! po mom; 
$data = mysqgli query(sdbc, $query}; Verifies se a consulta 


retornou O linhas de 


“em RR dados... não há dados! 4 


// Primeiramente, obtém a lista de IDs dos tópicos a partir da respectiva tabela E 


if í (Sdata) == 0) | æm mmn 


Squery = "SELECT fiom mismatch topic ORDER BY category id, 


topic ia”; Ro 
sdata = mysgli query (Sdbc, $query); Para gerar um array vazio de . 
StopiclDs = array(); respostas, primeiramente nós , 
while ($row = mysqli fetch array(Sdata)) { Lemos de obter todos os tópicos, 
h(StopicIDs, owl'topic id']); . 
array push ($topic Srow['topic 1); na respectiva tabela. 


// Insere linhas de respostas na tabela respectiva, uma para cada tópico 
foreach (StopiclDs as S$topic id) i 


| INSERT INTO Ẹ mismatch response " 
| topie dd | | VALUES ('” . 5 SESSION[ 'user id'j. dr, 
RR À linha da resposta se entontra 
ns 


. Ed 
mysgli query (Sabc, $query); não respondida neste Ponto, ` 

) T umā vez, que o usuário ainda não 

} estolheu “adoro” ou “odeio” no 
formulário. 

// Se o formulário tiver sido submetido, escreve as respostas no banco 
if (isset (5 POST['submit'])) { 

/i Escreve as linhas de respostas na respectiva tabela 

foreach ($_POST as Sresponse id => $response) ( 


$query =”, 


vo. ] 
'Stopic id!) SRS E 


| Tesponse id $ 


mysqli query ($dbc . “Sque cy): 


; response = 'Sresponse' 


= 'Sresponse id'"; RO 


So o que mada quando 
o usuário submete o 


$query = 


"WHERE 


} e. e 
echo '<p>As suas respostas foram registradas.</p>'; formulário é à toluna 


) resposta da respectiva 
tabela, portanto é só isso 


que nôs atualizamos. 
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não existem 


Perguntas Idiotas 


P: Qual é a da função array push()? Acho que ainda não usamos essa função.. 


R: Realmente, ainda não a usamos, porque ainda não precisamos criar um array 
dinamicamente, um elemento de cada vez. A função array push() anexa um novo 
elemento ao final do array, fazendo-o crescer em um elemento. No código da página 
anterior, nós estamos usando array push() para criar um array de IDs de tópicos a 
partir da tabela mismatch topic. Esse array é então usado para se inserir respostas em 
branco na tabela mismatch response... uma para cada tópico.. 


Use INSERT para adicionar linhas vazias de 
respostas ao banco de 


usuário acessar o É 


Bam! Acabamos de acertar 
dois toelhos virtuais tom uma 
tajadada só, e agora já Lemos 
metade do stript pronto. 


Use UPD. Fi p RrModificar as linhas de respostas 
com base nas informações fornecidas pelo usuário. 


Use SELECT para 
obter os dados 
necessários para se 
gerar o formulário. 


Mas ainda faltam dois / 


passos para podermos 
tomegar à fazer pares > G 
no Mismatth... 


Gere o formulário HTML com o 
questionário a partir dos dados 
de resposta. 
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utilizando formulários comandados por dados 


E possível comandar um formulário com dados 


Não é novidade que formulários web são usados para se obter dados Os formulários 
dos usuários através de campos de texto, listas de seleção, botões 
de rádio, etc., mas pode não ser muito óbvio o fato de que você comandados per 

ode gerar formulários HTML a partir de dados do banco, usando o 
PHE $ ideia, no caso do Mismatch. é gerar dinamicamente um dades (data-drive) 
formulário HTML contendo o questionário criado a partir de dependem de dados 
dados de resposta. O script do formulário assume que já existem 
dados de resposta, o que o permite gerar o formulário a partir da presentes em um 
tabela mismatch response. Nós sabemos que é seguro assumir isso, banco MySQL para 
porque acabamos de escrever o código que adiciona respostas vazias 
na primeira vez que o usuário visita o formulário. gerar campos de 
À chave primária vesponse, id formulários HTML. 
é usada para se identificar 
individualmente es tâmpos do Os tampos do formulário são 
formulário HTML. e se assotiar s “i a linhas do banco 
tada tampo tom uma linha do banto. Solari do se à nome de 


O código do formulário cada tampo tomo à chave 


Ear HTML é gerado à partir primária do banto. 
/ de dados na tabela 


ic id i 
topic_ mismateh response. 
<form method="post" actiors""s + 
oder do you feel about geach fopicr</p> 9 atributo Check controla â 
<fieidset> . à di 
<legend>Appearance</legend> seleção dos botes de rádio D 
<labei Tor="76">Tattoos:</label><input 


type="radio" ig="7g" name="7g" value="]" 
vālue="2" " />Hatesbr /> 
l><input type="radio" id="77" name="77" Value="1" 


Sinput type="radio" ig="76" name="76" Mecke estado” />rove 
<label for="77">2elq Chains:</ilabe 
/>Love . 


chéckd 


papur type="radio" id="?77" name="77»" value="2"” " />Hate<br /> 

saabel for="72">Bog lercings: x >< 

a Yp ercings:</label><input type="radio” id="78" name="99" valyga"i" 
<input type="radio" id="79" name="78" 


value="2" " />Hate pr / 
<labei for=" 8">Cowboy “lab input + ="radio do je ="79 Galte=t]" = 
. r="79 boets:</1 i i ? 
Potosi É el><input type="radio" id="79" name="79n ēêlte="1" ch 


xed="checkea"r 


<input type="radio" sgotyga names"79" value="2" » f>Hate<h, 
= e 


<label fer="E0"»Long hair: i + H 
pa g hairi</label><input type="radio" ta-"soN(rane= "som alue="1" checi 


<input type="radio" idengom 
y radi = rames"s0u ="2 si z 
creia ame="SU" yalue="2" v />Rate<spr /> 
<fieldser> 


ed="checkeg'ttr 


<legendrzntertaiament</legenda> 


< Forns How do you feel about each topie? i 
Appearance 
' | Tattoos: GLove GHae 
| Goki chains: S Love O) Hate 


| Body piercings: OLove Olate 


O formulário reflete 
as respostas do 
usuário para cada 
tópico. 
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O questionário do Mismatch é gerado a partir de respostas do usuário que são 
armazenadas na tabela mismatch response. Para gerarmos o código do formulário 
HTML, é necessário ler essas respostas, certificando-nos de verificar o nome do 
tópico e o da categoria para cada resposta, na tabela mismatch. topic. O código 

a seguir cria um array de respostas com tópicos e categorias, realizando duas 
consultas: a primeira obtém as respostas do usuário, enquanto que a segunda verifica 
o tópico e a categoria para cada resposta. O problema é que parte do código está 
faltando... preencha as lacunas para fazê-lo funcionar! 


re 


sponse id Op 


Array de 
respostas completo, 


tom tópicos e N> 


tategorias. 


/! Obtém os dados de resposta do banco, para gerar o formulário 


$query = "SELECT response id, topic id, response FROM mismatch 
response ". 
"WHERE user id = '" , S SESSION['user id'] . "°"; 


$data = mysqli query (Sdbe, $query); 
Sresponses = array(); 
while ($row = mysqli fetch array(Sdata)) { 
// Verifica o nome do tópico correspondente à resposta, na 
tabela dos tópicos 


ÍQUEry2 = Cenas iene rear ia ia aa errar acerta rean caraca ” 
Esta funtão "WHERE topic id = |", Srowl['topic id'] . tim; 
PHP lhe Tormi $data2 = mysgli query ($dbcr, j; 

if (mysqli num rows ( ) == 1) { 


quantas linhas $row2 = mysqli_fetch_array (SdataZ); 
de dados toram $ ouli topic name!) = nnn 


vetornadas como srow['category name!] = nnn 
resultados da array push (Sresponses, $row); 
tonsulta. } 
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exercício solução 


O questionário do Mismatch é gerado a partir de respostas do usuário que são 
armazenadas na tabela mismatch response. Para gerarmos o código do formulário 
HTML, é necessário ler essas respostas, certificando-nos de verificar o nome do 
tópico e o da categoria para cada resposta, na tabela mismatch topic. O código 
SoLução a seguir cria um array de respostas com tópicos e categorias, realizando duas 

. consultas: a primeira obtém as respostas do usuário, enquanto que a segunda 
verifica o tópico e a categoria para cada resposta. O problema é que parte do 
código está faltando... preencha as lacunas para fazê-lo funcionar! 


O array fresponses 
serve tomo 
uma “tabela” 
temporária de 
dades de resposta 
à serem usados 
dra se gerar o 
ormulário. 


= AÁ] oe | te | aeee | 
fee [coana | Appearance | 
[Ef iove | Booy pieranos | appearance | 
[spams | contoyboos | Appearance | 
[o sf toe | tono nair | appesrance | 
[er ef vise | neari | merainmere | 


82 7 Love Professional Entertainment 
wrestling 


Array de respostas 
tompleto, tom 


tópicos e categorias. —> 


A ID do tópico é usada 


para se athar os nomes 


pito e da categoria, 
de da tab [E Ng toe TO orema | erena 
Cimateh topit Don To O 


// Obtém os dados de resposta do banco, para gerar o formulário 


$query = "SELECT response id, topic id, response FROM mismatch 
response ". É muito importante usar novas 
"WHERE user id = '™™ . 5 SESSION[ 'user id'] "EN variáveis para se realizar uma 
$data = mysgli query (Sdbc, Squery); segunda consulta (interna), de 
Sresponses = array (); modo que à consulta crigjnal não 


while ($row = mysqli fetch array(Sdata)) { sei 
// Verifica o nome do tópico correspondente à respostã, na 
tabela dos tópicos 


squery2 = " .. SELECT. name, category FROM. mismateh topic... v 
"WHERE topic_id = 19. Srow p ' topic id' ] memey 
$data2 = mysgli_query ($dbc, query? 3; 
Vea if (mysqli num rows ( idata? ) == 1) { Os nomes do tópico e da 
Srow2 = mysqli fetch array(Sdata2) ; tateooria são adicionados à 
Certifique- Srowl'topic name'] =  ProwZE name Ji, array de resposta, atribui do 
se de haver Srow[" category name’ J = -rowe category Ji. se dados originários da 
dados de array push (fresponses, $row); segunda consulta. 
resposta ) } s 
aqui. À função ARRAY -PUSRO Aa EL”: 
aditiona um item para o g Use para obter 
Final de um array- os dados necessários 


para se gerar o 
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A reposta do usuário é armazenada 
como texto no banco de dados, como 

"Adoro" ou "Odeio" literalmente? Se sim, 
isso não seria pouco eficiente? 


Não e Sim, e é por isso que é importante usar o tipo de 
dados mais eficiente possívei para armazenar dados em 
um banco MySQL. 


Pensando bem, uma resposta no Mismatch é na verdade uma resposta do 
tipo true/false (verdadeiro /falso), porque ela é sempre um (adoro) ou o 
outro valor (odeio). Na verdade, um terceiro valor (desconhecido) pode 
ser útil para informar à aplicação que o usuário ainda não respondeu 
um determinado tópico. Então, nós precisamos manter registro de 

três valores possíveis para cada resposta. Esse tipo de problema de 
armazenamento é ideal para um número, como por exemplo, TINYINT. 
Com esse tipo de dados, basta você usar diferentes valores numéricos 
para representar cada resposta possível. 


? y © 


— 


Desconhecido = 0 Adoro =1 Odeio = 2 
Minimizar os requerimentos de armazenamento de dados é uma 
parte importante do projeto de bancos de dados, e neste caso é 
uma parte sutil, porém, importante da aplicação Mismatch. Essas 
respostas numéricas desempenham um papel direto na geração de 
campos do formulário do Mismatch. 


Aponte seu lápis 


Rel O seguinte código faz um loop através do array de respostas que 
você acabou de criar, gerando um campo do formulário HTML para 

Não se preotupe tom E qi cada botão de rádio "Adoro". Escreva o código que está faltando 

botões de rádio para para que o campo fique inicialmente marcado, caso a resposta seja 


“Odeio” por enquanto -— eles definida como "adoro" (1). Além disso, certifique-se de que o valor 
são gerados exatamente da da tag <input> seja definido corretamente. 
mesma forma. 


foreach ($Sresponses as response) { 


{ 
echo '<input type="radio" name="" . Sresponsel'response id'l. 
checked= />Love '; 


'<input type="radio" name="' . $response['response_id'] 
/>Adoro '; 
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aponte seu lápis solução 


ponte seu lápis 
Ba Solução 


O seguinte código faz um loop através do array de respostas que 
você acabou de criar, gerando um campo do formulário HTML 
para cada botão de rádio "Adoro". Escreva o código que está 
faltando para que o campo fique inicialmente marcado, caso a 
resposta seja definida como "adoro" (1). Além disso, certifique-se 
de que o valor da tag <input> seja definido corretamente.. 


O botão de rádio para "Adoro" € martado tom 


» » $ ini 
Dre vo valor da ves posta (l representa adoro , ; a esta retorta for definida 
banto). o adoro q 3, marta o 
no botão de seleção, definindo 
foreach (Sresponseslas Sresponse) í o seu atributo cheeked tom o 


valor “checked”. 


4 
if ( ivesponsel response] ==] ) í 
echo '<input type="radio" name=" ' * Sresponse['response id'] 
1 value= “I” checked= 'thecked />Love '; 


else { 


STO app Pe” radio” name="" . Sresponse ['response id'] 
™ válue= q. />Love !; 
' á S Deixar chetked="checked” 
O valor da tag <input> é definido resulta no botão de seleção 
tomo "Pp, para que Fique mais fácil ficar desmartado, se à respo 
de armazenar a resposta no bânto, não estiver definida tomo 
quando o Formulário for submetido. “adore” CÌ. 


foreach (Sresponses as Sresponse) i 


if (Sresponse['response') == 2) { 
echo "<input type="radio” name="! 
*» yalue="2" checked="checked” />Hate '; 


. $response['response_id’] 


} 
else { , == 
echo '<input type="radio" names" ". Sresponse [' response id'] 


w value="2" />Hate "o 


Caso esteja Curioso, o cédigo Para gerar 
os ode: Odeio” funtiona exatamente da 
mesma forma — ele apenas Protura por uma 
resposta ligeiramente diferente... mas, na 
verdade, existe uma maneira mais elegante 
de gerar tanto es botões “Adoro” quanto 


os “Odeio” tom menos todigo... 
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ERA O operador 
Falando em eficiência... saido Ds 


A eficiência do banco de dados não é o único tipo de eficiência pode ser 


que vale a pena considerar. Há também a eficiência do código, que do 

pode vir em muitas formas. Uma forma é tirando-se proveito da usade para 

linguagem PHP para simplificar declarações if-else. O operador se pro gramar 

ternário é uma forma útil de se programar declarações if-else z 

simples, de modo que elas fiquem mais compactas. declarações 
true Se à ExpressãoDe Teste if-else de uma 


for verdadeira (true), a 


Instrução! é executada. forma mais 
ExpressãoDe reste(?)1n5 truçãol ORS trução compacta. 


See e a a A Se à ExpressãoDeTeste for 


SATER falsa alse), a declaração? 
é executada. 
O operador ternário, na verdade, é apenas um atalho para se escrever 
uma declaração if-else. Ele pode ser útil para simplificar essas declarações, 
especialmente quando você está fazendo uma atribuição de variável ou gerando 
código HTML em resposta à condição if. Eis aqui o mesmo código para o botão de 
seleção "Adoro", reescrito para usar o operador ternário: 


echo '<input type="radio" name="" . Sresponse['response id'] . '" value="1" ' 


Ro Da ulg X . 
neta > aiee tindakan : i9) . />Adoro '; 
A O atributo checked 


da tag <input> agora 
f , e gerado usando-se o 

Se o valor de resposta armazenado em response ['response'] 

for igual a 1, então o atributo checked será gerado como 


operador ternário, em 
$ E vez de uma declaraçã 

parte da tag <input>, resultando no seguinte botão de seleção poe 

“Adoro”, marcado: 


it-else. 
<input t =n io! EA 
end Ype="radio name="279r value="1" checked="checked" />Love 


Ha ay pa código a À 
tag <input> é controlada 
pelo operador ternário. 


resultado do operador terrário. 


Luy tor e 


| Longhair: BLove OHaé 
į 


Por outro lado, um valor de resposta diferente de 1 impedirá o 
atributo checked de ser gerado, resultando em uma tag <input> não 
marcada para o botão "Adoro". 
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o script inteiro questionnaire. php 


Gere o formulário do questionário Mismatch 


Agora nós já temos pedaços suficientes do questionário do Mismatch para usarmos o 

array de resposta (responses) que criamos anteriormente para gerar o formulário HTML 
inteiro. Lembre-se, esse array foi construído obtendo-se as respostas atuais do usuário 
presentes na tabela mismatch response. Vamos ver o código de geração do questionário 
no contexto do script questionnaire. php inteiro. 


<?php [neli os arquivos template 
// Inicia a sessão Que mitidm à sessão e 
require once('startsession.php'); exib 
7 Dem o tabegalho da 
// Insere o cabeçalho da págika pagina. questionnaire.php 


$page_title = 'Questionnaire'; 
require once('header.php'); , Lo 
- Restringe a pagina dos 
require once('appvars.php'); usuários logados- 
require once ('connectvars,php'); 


ff Bssegura que o usuário está logado antes de seguir adiant 

if (lisset(S SESSION[ "user id'Jj) f 
echo "<p class="login">Por favor <a href="login.php"> faça </a> login para acessar 
esta página.</p>'; 
exit); 


// Mostra o menu de navegação 
require once ('navmenu.php'); 


/! Conecta-se ao banco de dados 
Sdoc = mysqgli connect (DB HOST, DB USER, DB PASSWORD, DB NAME) ; 


// Se este usuário jamais respondeu ao questionário, inserir respostas vazias no banco 


$query = "SELECT + FROM mismatch response WHERE user id = !'" . $ SESSION[ 'user id'] ni 
$data = mysqli query (Sdbc, $query)? 
if (mysgli num rows(Sdata) == 0) { 
/f Primeiramente, obtém a lista de IDs dos tópicos a partir da respectiva tabela 
$query = "SELECT topic id FROM mismatch topic ORDER BY category id, topic id"; 


$data = mysqli query ($dbc, $query}? 
StopicIDs = array (); 
while ($row = mysqli fetch array (Sdata)) { 
array push($StopicIDs, Srow['topic àd']); 
0| ` 


/f Insere linhas de respostas na tabela respectiva, uma para cada tópico 
foreach (StopicIls as Stopic id) ( 


$query = "INSERT INTO mismatch response (user id, topic id) VALUES ('" . $_ 
SESSIONT user id'] 
nt, “Stopic àd') "e 


mysqli query (Sdbc, $query); 
} 
} 


// Se o questionário tiver sido submetido, escreve as respostas do formulário no banco 
if (isset(S POST['submit'])) { 
// Escreve as linhas de respostas do questionário na tabela de respostas 
2) foreach ($_POST as Sresponse id => Sresponse) ( 
$query = “UPDATE mismatch response SET response = 'Sresponse' 
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test drive questionaire php 


EN 


TEST DRIVE 


Teste o novo questionário do Mismatch. 


Modifique o Mismatch para que ele use o novo script do questionário. (ou baixe a 
aplicação no site da Alta Books, em www.altabooks.com.br). Para isso, você terá de criar um 
novo script questionnaire.php, bem como adicionar um item de menu “Questionário” ao 
script navymenu.php, para que os usuários possam acessá-lo. 


Envie os scripts para o seu servidor web e depois abra a página principal do Mismatch 
(index.php) em um navegador. Certifique-se de fazer login, e então clique no item de 
menu “Questionário” para acessá-lo. Repare que nenhum dos tópicos tem repostas, uma 
vez que esta é a sua primeira visita ao questionário. Responda aos itens e submeta o 
formulário. Retorne à página principal, e depois volte ao questionário para confirmar que 
as suas respostas foram corretamente carregadas a partir do banco de dados. 


How do you feel about each topic? 


Pa 


i m Appearance 

O seript do 

$ k Haw 
questionário permite Tattoos: Btove Ə 
Que oS usuários Gold chains: BLove QHate 
respondam a itens Body piercings: BLove GHats 
adoro/odeio e Coiba? i UEN 
drmazenem os 

BLove Hate 

resultados no banto 


de dados. 


As questões no Formulário 
são geradas dinamicamente 
a partir do banto de dados 

— se votê adicionar novos 
tópicos, o Formulário se 
modificará. 


: O código-fonte completo da aplicação Mismatch está 
: disponível para download no site da Alta Books: 


: www .altabooks.com.br 
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não existem 


Perguntas Idiotas 


P: Como o botão de seleção “Adoro” sabe que o 
resultado do operador ternário é uma string? 


R: O operador ternário sempre resolve em uma das duas 
instruções separadas pelos dois-pontos, com base no valor 
(true ou false) da expressão de teste. Se essas instruções 
forem strings, então o resultado do operador será uma string. É 
isso que torna 0 operador tão útil - você pode inseri-lo no meio 
de uma atribuição ou concatenação. 


F: O operador ternário faz o meu script rodar mais rápido? 


R: Não, provavelmente não. O operador ternário serve para 
adicionar eficiência estilística ao seu código, e não exatamente 
para melhorar a eficiência do desempenho, o que significa 
dizer que a sua vantagem é exigir menos linhas de código. 

Em alguns casos, é mais conciso usar o operador ternário do 
que uma declaração if-else completa, embora os dois sejam 
logicamente equivalentes. Mesmo assim, não fique muito 
entusiasmado com o operador ternário, porque ele pode tornar 
o código mais dificil de entender, caso você esteja tentando 
substituir uma declaração if-else complexa. A ideia é usar o 
operador ternário em lugares onde a eliminação do if-else pode 
realmente ajudar a simplificar o código, em vez de torná-lo mais 
complicado. Isso geralmente envolve usar o operador para 
controlar seletivamente um valor sendo atribuído a uma variável 
ou inserido em uma expressão. No caso dos botões de seleção 
do Mismatch, esta última abordagem foi usada para se controlar 


seletivamente a inserção de um atributo HTML (checked). 


Faça sa 


Experiencia! 
/ + + 


instrução SQL: 
INSERT INTO mismatch topic 
(name, category) VALUES 
('Virtual quitars', 


SQL: 


DELETE FROM mismatch_response 


0O 


gravada. 


P: Como é possível gerar o questionário do Mismatch 
a partir da tabela mismatch_response, quando o usuário 
ainda não respondeu a nenhum tópico? 


R: Excelente pergunta. O formulário do questionário tem de 
lidar com dois cenários possiveis: o usuário está respondendo 
ao questionário pela primeira vez, ou o usuário já o respondeu 
e está revendo as respostas. No primeiro cenário, não há 
nenhuma resposta ainda, portanto a tabela mismatch response 
ainda não tem dados para este usuário. 

Mas nós ainda temos de gerar o formulário dinamicamente. 
Poderiamos usar a tabela mismatch topic para isso. Porém, 
não funcionaria para o segundo cenário, porque desta vez 

o formulário precisa ser gerado com base nas respostas 
específicas do usuário; lembre-se, os botões de seleção 

para "Adora" e "Odeio" são gerados como parte do formulário. 
Assim, nós temos um problema, no sentido que o código para 
gerar o formulário é completamente diferente, dependendo 

de se os usuários já responderam ou não o questionário. Não 
apenas isso, e se q usuário tiver respondido apenas a algumas 
questões? Pode ficar muito complicado bem rápido. A solução 
adotada pelo Mismatch é preencher antecipadamente a tabela 
mismatch response com respostas em branco, na primeira vez 
que o usuário acessa 0 questionário. Isso nos permite sempre 
gerar o formulário a partir da tabela mismatch. response, e 

não precisamos nos preocupar com a complicação de gerar 

o formulário diferentemente dependendo de se o usuário já 
respondeu ou não ou de quais tópicos ele tenha respondido. 

É claro que o código para geração do formulário ainda não 

é exatamente trivial, mas é mais simples do que se não 
tivéssemos usado esta abordagem. 


Para simplificar o código, o Mismatth não se ajusta 
automatitamente à novos tópicos, pelo menos ndo no 


que se refere à usuários que já tenham respondido o 
questionário. Assim, você E 


mismatth response após aditionar um novo tópico. 


ra de esvaziar a tabela 


Adicione um novo tópico à sua própria tabela mismatch topic, com esta 


'Activities!) 


Esvazie todos os dados da tabela mismatch response, com esta instrução 


Visualize o questionário na aplicação Mismatch para ver o novo tópico. 


Responda ao novo tópico, submeta o formulário e verifique a sua resposta 
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lidar com dados ruins do banco de dados 


Agora os dados estão comandando o formulário 


Foi preciso algum trabalho, mas agora a aplicação Mismatch está 
gerando dinamicamente o questionário a partir de respostas 
armazenadas no banco de dados. Isso significa que quaisquer 
modificações feitas ao banco serão automaticamente refletidas no 
formulário — essa é a vantagem de se gerar a interface de usuário de 


uma aplicação web a partir de um banco de dados. Mas o que acontece 
quando nós temos dados inválidos? 


Esse 
formulário 
está bastante 
confuso! 


Cowboy boots: ® Love Hate 
Long hair: BLove O Hais 


Estes três Conjuntos de 
tampos deveriam ser um só, de 
modo que todos os tópicos de 
Entretenimento fiquem juntos. 


O formulário é gerado de Pai p Food 
forma tal que uma mudança | Suht: BLove © Hae 
de categoria resulta em um 
novo FEE de m aue 
P E Tá um erro de digitação ne 
conjunto desnetessário £ triado e E 3 e K Rasa 
dá no seu próprio Conjunto de tampos no 
formulário, o que e bastante confuso. 


Os dados estão determinando o formulário como queríamos, mas algo ainda está errado. 
Parece que uma das categorias foi escrita no banco de dados com um erro de digitação, 
fazendo o código PHP gerar um conjunto de campos separado para ela. Isso é um 


grande problema, porque arruina o efeito de se usar conjuntos para ajudar a organizar o 
formulário e facilitar a resposta aos tópicos. 
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mismatch topic 


Ok, então uma das 

categorias foi escrita com um erro de 
digitação no banco, o que está estragando 
o nosso formulário. Como vocês acham que 
devemos consertar isso? 


Entertainment 


Easy listening | Entertinmen 


Nos já sabemos que esta a A The opera 
categoria tom erro de Food | 
digitação está tausando 

problemas. 


14 Peanut butter & Food 
banana sandwiches 


Howard Stern 
— Isis [tes | 
mea Peren 
[ e À Barbara Streisand 


€ dQui temos mais 
uma tqusando o i 


mesmo problema N f tem 
no formulário. cespe 


Barbara Streisand: G Love Q Hate 


Frank: E fácil. E só corrigir a grafia da categoria na tabela mismatch_topic. 
Joe: Mas tem mais de uma categoria escrita errada. E agora que pensei nisso, não entendo 
por que os nomes das categorias têm de ser armazenados mais de uma vez. 

Jill: Concordo. Nós nos demos ao trabalho de eliminar dados duplicados ao projetarmos 

o esquema do banco de dados, e aqui estamos nós com um monte de nomes de categorias 
duplicados. E não apenas isso, mas temos até alguns nomes com erros de digitação. 

Frank: Ok, e se nos livrássemos dos nomes das categorias, e talvez fizéssemos a referência a 
elas por números? Assim não haveria o risco de termos erros de digitação. 

Joe: E verdade, mas ainda precisamos dos nomes das categorias para usá-los como títulos 
no questionário. 

Jill: Talvez possamos nos referir às categorias por número, sem jogar fora os nomes. E mais 
ou menos o que já estamos fazendo com os tópicos na tabela mismatch topic, não é? 


Joe: Certo! Nós não queríamos armazenar um monte de nomes de tópicos duplicados na 
tabela mismaich response, é portanto, colocamos esses nomes na tabela mismatch topic, e 
vinculamos os tópicos às repostas usando chaves numéricas. 

Frank: Vocês estão dizendo que poderíamos resolver o problema dos nomes de categorias 
duplicados criando uma nova tabela para as categorias? 


Jill: É exatamente isso. Nós podemos criar uma nova tabela mismatch. category, onde cada 
nome de categoria é armazenado exatamente uma vez. E depois, conectamos as categorias 
aos tópicos usando chaves primárias e estrangeiras entre mismatch topic e mismatch . 
category. Brilhante! 
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normalizando seus dados 


Normalizar significa 
Procure por um pouco de normalidade. borar um banco 


O processo de reelaborar o banco de dados do Mismatch de modo 

a eliminar dados duplicados, e a dividir e conectar tabelas de uma de dados de modo a 
forma lógica e consistente é conhecido como normalização. A reduzir a duplicação 
normalização é um assunto relativamente aprotundado no que 

diz respeito ao projeto de bancos de dados, e pode ser um tanto de dados ea 
intimidante. Mas não precisa ser. Existem várias técnicas simples de 

projeto de bancos de dados, das quais nós podemos nos aproveitar melh orar as relações 
para tornar os nossos bancos MySQL muito melhores do que 

se simplesmente tentássemos adivinhar como é que os dados entre Os dados. 
deveriam ser dispostos. 


Eis alguns passos gerais que você pode usar para iniciar o 
processo de design do banco de dados, os quais levarão 
naturalmente a um banco de dados mais "normal": 
z . Qual é a prinċipal 
1. Escolha uma coisa, apenas uma coisa que <«—— isa que volê quer 
você queira que a tabela descreva. que seja o assunto 
da sua tabela? 
2. Faça uma lista das informações que você 


precisa saber sobre essa coisa, ao usar “— p A 
Omo você irá 


a tabela. usar à tabela? 
3. Usando a lista, divida as informações Qual é o modo 
sobre essa coisa em pedaços que você mais fácil de 


tonsultar essa 


possa usar para organizar a tabela. Fabela? 


Um conceito fundamental na normalização é a ideia dos 
dados atômicos, que são dados divididos até a sua menor 
forma possível que faça sentido, considerando-se o uso 
do banco de dados. Por exemplo, as colunas first name e p r 
last_name do banco de dados do Mismatch são atômicas Dados atomicos são 
no sentido de que elas dividem o nome do usuário em mais 

pedaços ( io nome e sobrenome) do que uma única dados que foram 


coluna para o nome inteiro o faria. Isso é necessário no divididos até a menor 
Mismatch porque queremos poder nos referir ao usuário Fri 

apenas pelo seu primeiro nome. forma necessária 
Talvez não seja sempre necessário que a aplicação divida para um determinado 
o nome em colunas separadas para primeiro nome e ban co d e da. d os 


sobrenome, porém, em cujo caso uma tabela “name” 
sozinha seria atômica o suficiente. Assim, quando estiver 
dividindo a “coisa” da tabela em partes, pense em como os 
dados serão usados, e não apenas no que eles representam. 


AnA poa 2. a 


Ao normalizar, pense em termos de átomos;=.. 


Para ajudar a transformar as suas ideias sobre o projeto do 
banco em ações, é útil fazer perguntas específicas aos seus dados. 
Isso ajudará a determinar como os dados se encaixam na tabela, 
e permitirá saber se eles realmente foram divididos até a sua 
representação atômica apropriada. Ninguém disse que dividir o 
átomo seria fácil, mas esta lista de perguntas poderá lhe ajudar. 


coisa? 


1. Qual é a principal coisa quea 


sua tabela descreve? 


3. As suas COÍUNAS contêm 
dados atômicos, para tornar 
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ar os seus 
dados atômicos 
é o primeiro 
passe para se 
criar uma tabela 
normalizada. 


À sua tabela destreve avistamentos de 
Eu OVNIs, assinaturas de uma lista de emails, 


pontuações máximas de um videogame, 
nomes de românticos incuráveis? 


| 2. Como você USa Fá a tabela para 
chegar até essa principal 


Elabore sua tabela 
de modo que ela seja 
fácil de consultar! 


Certifique-se de 
que os dados sejam 
apenas tão pequenos 
qunto necessário. 


suas consultas curtas e diretas? 


não existem 


Perguntas Idiotas 


T: Eu devo tentar dividir os meus dados até os 
menores pedaços possiveis? 


R: Não necessariamente. Tornar os seus dados 
atômicos significa dividi-los até os menores pedaços de 
que você precisa para criar uma tabela eficiente, e não 
até os menores pedaços possíveis. 


Não dividia os seus dados mais do que realmente 
precisar. Se não precisar de colunas extras, não as 
adicione à toa. 


E: Como os dados atômicos me ajudam? 


R: Eles Ihe ajudam a garantir que os dados da sua 
tabela sejam precisos. Por exemplo, se você tiver uma 
coluna para o endereço de um avistamento de ETs, poderá 
querer dividir o endereço em duas colunas: uma para a rua 
e uma para o número. Então, você poderá certificar-se de 
registrar apenas números na coluna referente ao número. 


Os dados atômicos também the permitem executar 
consultas de modo mais eficiente, porque as consultas 
ficam mais fáceis de escrever e rodam em menos tempo, 
o que é eficiente quando você tem uma quantidade muito 
grande de dados armazenados. 
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normalize a banco de dados do mismatch 


O banco de dados do Mismatch está precisando ser normalizado, para resolver 
o problema de nomes de categorias duplicados. Dada a estrutura existente do 
banco, esboce um projeto modificado que resolva esse problema, eliminando 

o risco de erros na inserção dos dados. Escreva comentários no projeto, 
explicando como ele funciona. 


picture 


ann aw vo a am 
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não existem 


Perguntas Idiotas 


P: Como eu faço para aplicar o terceiro passo de normalização ao Mismatch, para 
consertar o problema hipotético com a cidade/estado/CEP? 


R: A solução é colocar os dados de localização do usuário em uma tabela própria, e 
então conectar a tabela-mismatch user à nova tabela por meio de uma chave estrangeira. 
Assim, você poderia criar uma tabela chamada mismatch location, com uma chave 
primária location id, junto com colunas para armazenar a cidade e o estado do usuário, 
por exemplo. Então, as colunas city ("cidade") e state ("estado") são removidas de 
mismatch user e substituídas por uma chave estrangeira location id. Problema resolvido! 
O que faz esse design funcionar é que a coluna location id na verdade usa o CEP como 
chave primária, eliminando o problema de dependência de colunas que não sejam chaves. 


E: Caramba, isso parece um monte de trabalho só para atender a um 
requerimento de projeto exigente. Isso é realmente necessário? 


R: Sim e não. Os dois primeiros passos da normalização são obrigatórios, parque 

os dados atômicos e as chaves primárias são essenciais para qualquer bom projeto de 
bancos de dados. É no terceiro passo que você passa a ter que pesar a atratividade 

de um projeto perfeito, por um iado; contra as realidades práticas do que a aplicação 
realmente precisa, por outro. No caso do problema com cidade/estado/CEP do Mismatch, 
provavelmente vale a pena aplicar esse requerimento, pela simplicidade que ele 
proporciona. Essa não é uma decisão a ser tomada sem pensar bem, e muitos puristas 
defendem que você deve aderir estritamente -a todos três passos. A boa notícia é que a 
coluna com o CEP é puramente hipotética, e não faz parte realmente da tabela mismatch 
user, portanto não precisamos realmente nos preocupar com ela. 


Ẹ: Mesmo sem uma coluna para o CEP, não seria necessário mover city (“cidade”) 
e state ("estado") para as suas próprias tabelas, para atender ao terceiro passo? 


R: Possivelmente. Sem dúvida você acabará tendo dados duplicados, referentes a 
cidades e estados, na tabela mismatch user. O problema em separar cidade e estado numa 
tabela própria, sem uso do CEP, é que você teria de preencher essas tabelas com todas as 
cidades e estados existentes. Caso contrário, os usuários sem dúvida escreveriam alguns 
nomes de cidades com erros ortográficos, e ainda acabaria tendo dados problemáticos. 
Este é um bom exemplo de caso em que você tem que pesar seriamente o benefício da 
normalização estrita contra a realidade de uma aplicação real.Uma interessante solução 
possivel para todos os problemas é usar o CEP na tabela mismatch user, em vez de cidade 
e estado, e então procurar a cidade e o estado em uma tabela estática ou em algum serviço 
web, conforme necessário. Isso é mais complexidade do que precisamos no momento, 
portanto vamos ficar com as colunas city (cidade) e state (estado). 
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a base de dados mismaitch-—-agora normalizada! 


O banco de dados do Mismatch está precisando ser normalizado, para resolver o 
problema de nomes de categorias duplicados. Dada a estrutura existente do banco, 
esboce um projeto modificado que resolva esse problema, eliminando o risco de erros 
na inserção dos dados. Escreva comentários no projeto, explicando como ele funciona. 


A nova tabela para as 
tategorias armazena os 
nomes das categorias 
separados dos tópicos, 
O restante do do os dados 
Mismatth não redundantes. 
é afetado pelas TT 
modificações nas 


categorias é ne 
s 


T 


respons 


response 


| e 


Lembre-se, mismateh Em vez de armazenar o nome da Cada linha de categoria nã 


é uma tabela e a 
mei ea A em tada linha de tópico, nova tabela tem uma relação de 
s Ar às respostas Seia AT esa Tenge (ima um-para-muitos tom os tópicos 
o Y referência (ID) à linha, na tabela bela mimatth tapé 
que deram aos tópicos. das categorias. da tabela mismateh topic. 


não existem 


Perguntas Idiotas 


P: Como exatamente a nova tabela mismatch T isso significa que mismatch_category tem 
category resolve o problema de dados duplicados? apenas cinco linhas, uma para cada categoria? 


R: À nova tabela separa os nomes das categorias 
da tabela mismatch topic, permitindo que eles sejam 
armazenados isoladamente. Com as categorias 
armazenadas em tabela própria, não é mais necessário 
duplicar os seus nomes — você tem uma linha para O nome de tada 
cada categoria, e essas linhas são então referenciadas tategoria so 

por linhas da tabela mismatch topic. Isso significa que é armazenado 
as linhas de categorias da tabela mismatch category uma vez! 

têm uma relação de um-para-muitos com as linhas de É 

tópicos da tabela mismatch, topic. 
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Alterando o banco de dados do Mismatch 


Para tirar proveito do novo schema, o banco de dados do Mismatch requer algumas 
modificações estruturais. Mais especificamente, nós precisamos criar uma tabela mismatch . 
category, e depois conectá-la a uma nova chave estrangeira na tabela mismatch. topic. 
E uma vez que a velha coluna category da tabela mismatch topic, contendo os dados 
duplicados, não é mais necessária, podemos apagá-la. 

Crie à nova tabela que irá 

armazenar os nomes das N 


e categorias isoladamente. 


FERH? ai F T gi maki i oEregbryi 
E PRB mi me oca 
category id INT NOT NULL AUTO INCREMENT, 


name VARCHAR(48) NOT NULL, Apague à antiga Coluna 
tategory, uma vez que 
agora iremos referenciar as 
) categorias à partir de uma 


tabela própria. 
ALTER TABLE misnason topic, / 


BERRI 


PRIMARY KEY (category id) 


Adicione uma 

chave extrangeira 
category id, para 
tonettar cada tópito 
a uma categoria da 
novd tabela. 


RA 


A nova tabela mismatch category precisa ser preenchida 
com os dados referentes às categorias, o que é feito através 
de algumas instruções INSERT. 


ALTER TABLE mismatch topic 


ADRREDARAS RES EDS EEE PRSICG ATA RE PRERE ESSA 
i ; a ; 
OLUMN gate y 
DHHBTEIH ooN miyi 


INT NOT NULL 


INSERT INTO mismatch category (name) VALUES 
('Appearance!) 


INSERT INTO mismatch category (name) VALUES 


Fasy listening ('Entertainment") 


music 
The opera INSERT INTO mismatch category (name) VALUES ('Food') 


INSERT INTO mismatch category (name) VALUES ('People!) 


INSERT INTO mismatch category (name) VALUES 

5 ('Activities') 

Peanut butter 
& banana . . - - 
sandwiches A nova coluna category id precisa, então, ser preenchida 


com dados para ligar corretamente cada tópico à sua 
categoria apropriada da tabela mismatch category. 


17 Bill Gates | , . . 
Barbara UPDATE mismatch topic SET category id = 3 
ar 
e| Streisand WHERE name = 'Martinis' Esta ID deve ser à mesma ID 
Do + autointrementada que à categoria 


tem na tabela mismatch category. 
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test drive as tabelas normaiizadas mismatch 


CO TEST DRIVE 


Crie e preencha a nova tabela mismatch category. 


Usando alguma ferramenta MySQL, execute o comando SQL CREATE TABLE da página 
anterior para adicionar uma nova tabela, chamada mismatch. category, ao banco de dados 
do Mismatch. Em seguida, emita instruções INSERT para preencher a tabela com dados 
referentes às categorias. Agora, execute as duas instruções ALTER para modificar a tabela 
mismatch topic para que ela tenha uma coluna category id. Finalmente, use UPDATE em 
cada linha da tabela mismatch. topic, para que as suas colunas category id apontem para a 
categoria correta na tabela mismatch, category. 


Agora execute um SELECT em cada uma das tabelas, só para certificar-se de que está tudo certo. 


Então, o Mismatch realmente é normal? 


Sim. Se você aplicar as três regras principais O certifique-se de que as suas colunas 
da normalidade a cada uma das tabelas do i sejam atômicas. 


Mismatch, verá que ele passa no teste com louvor. 


Mas mesmo se não passasse, nem tudo estaria O pé a cada tabela a sua própria chave 


: ; i primária, 
perdido. Assim como nas pessoas, existem graus 
de normalidade no que se refere aos bancos de O Certifique-se de as colunas que não 
dados. O importante é tentar elaborar bancos são chaves não sejam dependentes 


5 : P : umas das outras. 
que sejam completamente normais, só aceitando 


menos que isso quando houver um motivo muito 
bom para burlar as regras. 


Todas as tabelas têm 
uma Chave Primária 
numérica, para garantir 
a unitidade. 


Em todo o banto de 
dados, os nomes são 
armazenados na sua 
forma mais atômica, e 
nuntã são repetidos em 
mais de uma Coluna. 


i 


= 


Es tih. 
user_id O="7p 


i$ 


i 


3 


o iy al 
ste T| 
O picture | 


Sem à hipotética dependência do CEP, as tolunas que se referem 


a 


à localização do vsuário não têm mais problemas de dependências. 


topic 
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O novo projeto 
das tabelas do Mismatch não 
afeta as consultas que estão 
sendo feitas no código do 
script do questionário? 


E é s de resposta do banco para gerar o formulário 
PR st n topic id, response FROM mismatch response 
"WHERE user id = '" , 5 SESSION['user id'] . Mtb; 
Sdata = mysqli query (Sdbe, $query)? 
$responses = array (); a PERTE 
i = mysqli fetch arra ata = 
on AES tópico re saanadn cê à resposta na tabela dos tópicos 
Squery2 = "SELECT name, category FROM mismatch topic ' 
"WHERE topic id = '". Srowl'topic 1d'] epig 
Sdata2 = mysqli query (Sabe, Squery2); 
if (mysgli_num_rows ($dataZ) == 1) { 
Srow2 = mysqli fetch array ($dataż); 
ŝrow[' topic name'] = Srow2['name'l; 
$rowl'category name'] = Srow2 ['category']; 
array push (Sresponses, $row); 


Q 


) 


questionnaire.php 


Sim. De fato, a maioria das modificações estruturais em 
bancos de dados exige que nós ajustemos quaisquer 
consultas que envolvam as tabelas afetadas. 


Neste caso, modificar o projeto do banco para adicionar a tabela mismatch_ 
category afeta qualquer consulta envolvendo a tabela mismatch_topic. Isso 
ocorre porque o projeto anterior tinha as categorias armazenadas diretamente 
na tabela mismatch. topic. Após colocarmos as categorias na sua própria tabela 
o que nós agora sabemos que é uma ótima ideia graças à normalização, torna- 
se necessário rever as consultas e programá-las para trabalhar com uma nova 
tabela (mismatch category). 


s 
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usando rotação com pontos 


Ligue com pontos 


Uma vez que os joins envolvem mais de uma tabela, é 
importante ser claro sobre cada coluna referenciada 

em um join. Mais especificamente, você deve identificar 
a tabela de cada coluna, para não haver nenhuma 
confusão — diferentes tabelas frequentemente têm 
colunas com os mesmos nomes, principalmente no que 
se refere às chaves. Basta prefixar o nome da coluna com 
o nome da tabela e um ponto. Por exemplo, eis aqui a 
consulta INNER JOIN anterior, que cria um conjunto de 
resultados de IDs de tópicos e nomes de categorias: 


Este € o nome 


O ponto! 
da tabela. 


por um Ponto. 

BR, Reus Re RR Ro Al 
SELECT mig e a 
FROM mismatch topic 


INNER JOIN mismatch category 
paiennmank  augmnnini 


É aqui que o uso do ponto realmente 
Compensa — os nomes das colunas são 
idênticos, resultando em ambiguidade total 
se votê não espetifitar os nomes das tabelas. 


PELE MN 
atear 


Sem a capacidade de especificar as tabelas 
associadas com as colunas, nesta consulta, nós 
teriamos uma ambiguidade problemática. Na 
verdade, seria impossível entender a parte ON da 
consulta, porque ela estaria verificando se a coluna 
category id é igual a ela mesma, presumivelmente 
dentro da tabela mismatch. topic. Por esse motivo, 
é sempre uma boa ideia ser bastante explícito 

na hora de identificar as tabelas associadas com 
colunas, ao criar consultas JOIN. 


mismatch topic. category ja Jpismatch catego 


Identificar 


mismatch topic 
a tabele 


Canítuio 8 


E BERAN 


E 
ROMS 


hr 
consulta JOIN, o 

nome desta toluna 
fita ambíguo! 


Não se esqueça 


ry.category id E 


resulta cm uma 
consulta JOIN 
mais explícita. 


À notação com 
pontos lhe permite 
referenciar a tabela ° 
à qual a coluna 
pertence, dentro de 
um join. o 


Este é o nome da coluna dentro da 
tabela, separado do nome da tabela 


Eis outra referência à 
Labela/ coluna usando à 
notação tom ponto. 


nitro 
+ 
ahi 18) 


Sozinho, o nome da 
tolunã não nos diz nada 
sobre à qual tabela ele 


pertente. 


mismatch category 


RER 
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Certamente podemos fazer mais com os inner r joins 


Os inner joins não servem apenas para combinar dados de duas Um INNER 
J P P 
é f . oo a o : 
tabelas. Uma vez que um inner join é, em última instância, apenas JOİN combina 
uma consulta, você ainda pode usar construtos normais de 
` . o 

consultas para controlar ainda mais os resultados. Por exemplo, linhas de duas 
caso queira obter uma linha específica do conjunto de resultados 

O queira « peciica do con] tabelas usando 
unidos, você pode colocar uma instrução WHERE na consulta 


INNER JOIN para isolar apenas essa linha. operadores de 
SELECT mismatch topic.topic id, mismatch category.name comparação em 
FROM mismatch topic uma condição. 


INNER JOIN mismatch category 


ON (mismatch topic.category id = mismatch category.category id) 


RENI 


anpii Em ita ii BRR a BERNERIN N NRHI RENH 
hempt! pop Tonma E EEEE mo Esta coluna vefina 
x . os res 
Então, o que e que esta consulta retorna, exatamente? ultados, 
tomo parte de 


Lembre-se, primeiramente, que a cláusula WHERE serve , w 
. uma instrutão Estas duas 
como um refinamento da consulta anterior Em outras WHERE 5 


palavras, ela restringe o número de linhas retornadas pela toiunas 
consulta INNER JOIN original. Para recapitulação, eis aqui os , controlam a 
iuntão entre as 


resultados do inner join sem a cláusula WHERE: 


EEEE 
[= [ appearance | 
[5 | apesrance | 
[a [appearance | 
[5 | Aspearance | 
[6 [Emteriomere | 
7 erianmert” 


Suas tabelas. 


Às IDs dos s> 
tópicos são 
extraídas da 
tabela mismateh 


SS 


Os nomes das 
tategorias são 


topit. | g | Entertainment | retirados da 
E tabela mismatch | 
category. 


A cláusula WHERE tem o efeito de diminuir este conjunto 
de resultados a uma única linha, aquela cujo tópico tenha 
o nome igual a Horror movies" ("Filmes de terror"). Nós 

temos de olhar novamente na tabela mismatch topic para 
ver qual é essa linha. 


[8 | Entertainment 


j tch topic niunto de resultados da 
Esta linha ii T 7 ] INE JOİN original é e reduzido 
bate tom i, £ n esta linha solitária, devido à 
à eláusula i cláusula WHERE. y 
WHERE. Professional è 
rrestlino, 


NM cer = [treme | 201 A cláusula WHERE restringe 
[Eas sennome | 2º | os resultados da junção a 


EST 


apenas uma linha. 
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reescrevendo a consulta com os joíns 
oo ea 
Os joins são 


| 
Joins, ao trabalho! mais eficientes 


Assim, os joins possibilitam envolver mais de uma tabela em uma 
a : ? eg ere 
consulta, na prática retirando dados de mais de um lugar e colocando- Seu re m 

se em uma única tabela de resultados. A consulta do Mismatch que menes códig Q 
cria um array de respostas é um candidato perfeito para joins, uma vez do ö | 
que ela contém nada menos do que três consultas aninhadas para lidar “= que censu 


com várias tabelas. Vamos começar com o código original: aninh adas. 
!! Obtém os dados de resposta do banco, para gerar o formulário 
Squery = "SELECT response id, topic id, response FROM mismatch response " 

"WHERE user id = '" . $ SESSION['user id'] , nt; 
Sdata = mysqli query (Sabe, $query); a E E 
$responses = array Os . consultas do código são 
while ($row = mysgli fetch array (Sdata)) { responsáveis por obter 


JI verific a ` a . 
é / verifica o nome do tópico correspondente à resposta, na tabela dos os nomes do tópico e 
ópicos 


PARIS a RE RR da categoria das suas 
n E H i 
KI Ini al al Hr simiri HE E MRR, m n w a i respectivas tabelas = 
$data? = Febril query ia na uma Consulta por tabela. 
if (mysgli num rows(Sdata2) == 1) í 
$row? = mysqli fetch array (SdataZ); 


Srowi'topic name'] = $row2 THIRE l? 


/! Verifica o nome da categoria correspondente ao tópico, na 
tabela e pa 


B a men BESEER 
RE RAI Erara, a L a ta pio peni Taer 


ii = mysqli isa bc, Squery3); 
if (mysqli num rows (Sdata3) == 1) £ 
S$row3 = mysqli fetch TE sron 
Srowi'category name'] Srow3 [ie ls 
array push ($responses, $row); 
} Com um join, é possível obter 
) tanto o nome do tópico quanto A 


) da tategoria, em uma só Consulta. 
E aqui vai a nova versão do código, usando uma junção: 


// Obtém os dados de resposta do banco, para gerar o formulário 

$query = "SELECT response id, topic id, response FROM mismatch response 
"WHERE user jd = '" , 5 SESSION['user id'] . nt; 

$data = mysqli query(Sdbc, $query)? 

Sresponses = array (); 

while ($row = mysqgli fetch array ($đata)) { 
// Verifica os nomes do tópico e da categoria correspondentes à resposta, nas 

respectivas tabelas | 


” 


| São usados aliases 
Hii para ajudar a 
simplificar o 
código 


patio 

datas = 
if (mysgli num | rows (Sdata?) == 

$row2 = mysqli fetch rr 


un 
Srow[ topic name'] = Scow2 [i a Pr + 
Srow['category name'] = $row A ID do tópico £ usado tomo 


Ena RR base para à consulta principal, 
mas a |D da categoria tontrela o 


} próprio join. 
47R Canítuto 8 


ab 
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Não entendo, ainda 
temos uma consulta extra que 
procura o nome da categoria. Se 
os joins continuam tão bons, por 
que ainda precisamos de duas 
consultas? 


Nós não precisamos de duas consultas, pelo menos 
não se usarmos todo o potencial dos joins. 


É possível unir mais de duas tabelas, que é o que realmente 
precisamos fazer no código do array de respostas do Mismatch. 
Precisamos de uma única consulta que realize três coisas: obter 
todas as respostas para o usuário, obter o nome do tópico para 
cada resposta, e finalmente obter o nome da categoria para cada 
resposta. O novo e melhorado código da página anterior realiza 
as duas últimas em uma só consulta, que envolve um join entre 

as tabelas mismatch. topic e mismatch category. O ideal é que 
tivéssemos uma única consulta, com dois joins, para acertar os três 
coelhos com apenas uma cajadada em forma de join. 


Segue algum código capaz de obter dados de resposta do banco com apenas uma 
consulta, graças ao uso inteligente dos joins. Seja inteligente e escreva a consulta 
SQL que fará a junção entre as tabelas mismatch response, mismatch topic e 
mismatch category. 


// Obtém os dados de resposta do banco, para gerar o formulário 
Squery = 


= mysqli query(Sdbc, $query); 
Sresponses = array(); 
while ($row = mysqli fetch array(Sdata)) 
array push(Sresponses, $row); 


} 
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hora de brincar mismatch 


Já preenchi 
meu questionário, cadê o 
meu par imperfeito? Estou 
esperando... 


O questionário 
de Sidney está 
preenchido, 
armazenado e 
à: pronto para 
E EE ser usado no 
| ; E Mismateh. 
<<) 


O Mismatch agora se lembra das respostas dos usuários, 
mas ainda não está fazendo o que gostaríamos com 
elas... como por exemplo formar pares! 


O conjunto dos dados dos usuários só nos leva até metade do caminho 
para formarmos pares imperfeitos. À aplicação Mismatch ainda 
precisa de um mecanismo para disparar a flecha de Cupido no banco 
de dados para encontrar conexões amorosas. Para isso, precisamos 
examinar de alguma forma as respostas de todos os usuários no banco, 
para ver quais formam pares imperfeitos ideais. 


482 Cavítulo E 
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Encontrar um par imperfeito ideal 
parece bem complicado, com todas 

aquelas categorias, tópicos e respostas. 
Tem certeza que é possível fazer isso? 


Certamente; nós só precisamos de uma forma 
consistente de calcular quantos tópicos dois 
usuários quaisquer têm com respostas opostas. 
Se elaborarmos uma forma razoavelmente simples de calcular 
quantos tópicos respondidos de forma oposta dois usuários 
quaisquer têm, torna-se possível fazer um loop através do 
banco de dados, comparando usuários. A pessoa com o maior 
número de opiniões contrárias a um determinado usuário é o 
par imperfeito ideal para esse usuário! 


Y + © = Par imperfeito! 


Escreva abaixo como você faria para calcular a "desencontrabilidade" de 
dois usuários, usando dados armazenados no banco do Mismatch: 
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a lógica do mismatch 


O amor é um jogo de números 


Como você deverá se lembrar, as respostas do Mismatch são 
armazenadas na tabela mismatch response na forma de números, 
com 0, 1 e 2 tendo significados especiais em relação a uma 
determinada resposta. 


? , © 


8 
Desconhecido = O aAdoro= 1 Odeio = 2 


ti ATA ELE 
response id Om 
response 


user id ES 
topic id E 


Esses são os dados usados para se calcular a 
desencontrabilidade entre dois usuários, e o que estamos 
procurando especificamente é uma combinação de adoro À segunda ĉoluna destas 
com odeio ou de odeio com adoro. Em outras palavras, linhas é a resposta, que pode 
estamos procurando por linhas de resposta em que ser O (não respondido), | 
response é um 1 em oposição a um 2 ou vice-versa. (adoro) ou 2 (odeio). 


Uma 
combinação 


Uma resposta adoro (Í) tombinada tom uma 
odeio (2) para o mesmo tópico (reality shows) 
resulta em uma tombinação positiva. 


Ainda nos falta uma forma de determinar, através de código PHP, os momentos 
em que ocorre uma combinação entre duas respostas. Certamente poderíamos 
escrever algumas declarações if-else para verificar se há um 1 e um 2 ou então 
um 2 e um 1, mas a solução pode ser mais elegante do que isso. Em qualquer 
um dos cenários, adicionar os valores das duas respostas resulta no valor 

3. Assim, podemos usar uma simples equação para detectar a combinação 
desejada entre duas respostas quaisquer. 


Se RespostaÃ + RespostaB = 3, temos uma combinação! 


Assim, achar uma conexão amorosa acaba sendo mesmo uma simples questão 
de matemática. Isso basta no que se refere a comparar as combinações 
individuais, mas não atende ao problema maior de como realmente criar o 
script Meu Par Imperfeito. 


ama m nu: A 
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Cinco passos para um desencontro com sucesso 


Encontrar o par imperfeito ideal para alguém não é apenas uma questão de 
comparar linhas de respostas. O script Meu Par Imperfeito tem de seguir uma série 
de passos cuidadosamente orquestrados para formarmos pares com sucesso. Estes 
passos são a chaves para finalmente satisfazermos os usuários e usarmos de forma 
significativa as respostas que eles deram ao questionário. 


Obter as respostas do usuário na tabela 
mismatch response, certificando-se de juntar 
os nomes dos tópicos aos resultados. 


Inicializar os resultados de busca do 
Mismatch, incluindo as variáveis que 
registram o “melhor par imperfeito”. 


k} Fazer um loop através da tabela dos usuários, 
comparando as respostas dos demais às do usuário 
em questão. Para isso, comparar as respostas 
de cada pessoa no banco de dados às respostas 
correspondentes do usuário em questão. Um “placar” 
mantém registro de quantas respostas opostas o 
usuário tem em relação a cada pessoa. 


op, analisar se o par 
lhor do que o melhor par 
Em caso afirmativo, 
“melhor par imperfeito”, 
nar também os tópicos 


Após cada ciclo do lo 
imperfeito atual é me 
encontrado até agora. 
armazená-lo como o novo 
certificando-se de armaze 


em oposição. 


Certificar-se de que um "melhor par imperfeito” 
foi encontrado, e então fazer consulta para obter 


mais informações sobre o usuário considerado 
como o melhor par, e mostrar os resultados. 
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introduzindo o logo for 


Tudo o que precisamos é um loop FOR 


O PHP oferece outro tipo de loop que tem exatamente a funcionalidade 

de que precisamos para as comparações de respostas no Mismatch. Chama- 
se loop for, e é ótimo para repetir algo uma determinada quantidade de 
vezes. Por exemplo, os loops for são ótimos para tarefas de contagem, como 
contar regressivamente até zero ou contar progressivamente até algum valor. 
Eis a estrutura de um loop for, que revela o modo como o loop pode ser 
estruturado para atravessar um array usando uma variável para contar ($i). 


Condição de teste 


Ílnicializa o 

tontador do Inicialização Só realiza outro ciclo do loop se Atualização 

loop tom um o teste avaliar como true, ou seja, na Gs ddr 
determinado | Começa o loop se $i for menor do que o número dici do la $i 
valor, antes com o contador, de respostas dos usuários. ed 
de o protesso $i, em 0. 


Cometar. À 
zor gu RO 


=” À Função contO) retorna Atualiza o contador 
) R Qualquer codigo tolotado uma contagem do numero de adicionando | à ele 
dentro das thaves é elementos do array o que an isto é O mesmo que 
exetutado em tada serve tomo parte da condição dizer fi = ñ +|. 
iteração do loop. de teste do loop. 


O Passo 3 do script Meu Par Imperfeito faz a comparação de dois usuários através 
de um loop através de cada uma das suas respostas, calculando uma "pontuação" 
com base em quantas respostas são opostas. Com os pedaços de dados a seguir, 
termine de escrever o loop for que calculará essa pontuação. 


$mismatch responses 


> $score 
E o array com as 


respostas do usuário que À pontuação a ser 
É o array com as respostas é o par potencial sendo calculada dentro 
do usuário. considerado. 


$user responses 


for ($i = 0; $i < count ($user_responses); $i++) 


hoo A mm Eloa aaa O 
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não existem 


Perguntas Idiotas 


Į: Por que não simplesmente usamos um loop foreach para 
calcular a pontuação, em vez do loop for? 


R: Embora um loop foreach funcionasse perfeitamente para fazermos 
o loop através de todas as respostas, ele não nos forneceria um índice 
(13) em qualquer iteração do loop. Esse índice é importante porque o 
código está usando tanto para acessar o array das respostas do usuário 
A quanto o das respostas do usuário B. Um loop foreach eliminaria a 
necessidade de um índice para um dos dois arrays, mas não ambos. 
Assim, precisamos de um loop for regular, com um índice que possa ser 
usado para se acessar elementos semelhantes de cada array. 


P: Qual é ọ propósito de se armazenar as repostas do usuário B 
em um array próprio? 


R: O array com as respostas do usuário B é importante para que 
os usuários saibam exatamente como eles se comparam com os seus 
pares ideais. Não é suficiente simplesmente dizermos a identidade da 
pessoa que é o par imperfeito ideat — melhor do que isso é dizer em 
que tópicos especificos o usuário tem respostas diferentes das dessa 
pessoa. Isso ajuda a dar um pouco mais de contexto ao resultado, e 
permite que os usuários saibam um pouco mais sobre por que esta 
pessoa em particular seria um par imperfeito tão bom. 


F: No Passo 5 do script, como seria possível não haver um 
melhor par para o usuário em questão? 


R: Embora improvável, você tem de considerar o cenário em que 
haja apenas um usuário no sistema inteiro, em cujo caso não haveria 
ninguém com quem comparar esse usuário. 
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exercício soiução 


O Passo 3 do script Meu Par Imperfeito faz a comparação de dois usuários através de 
um loop através de cada uma das suas respostas, calculando uma "pontuação" com 
as base em quantas respostas são opostas. Com os pedaços de dados a seguir, termine 
RCICIO de escrever o loop for que calculará essa pontuação. 


SoLução 


$user responses 


$mismatch responses 


CARNES 
ME RRE 
Po e 


Reality TV 
7 Hate Professional 
wrestling 


| 8 | Hate | Horror movies 


1 
A variável fstore acaba 
nå faixa de O (nenhum 


par encontrado) ate o 
número total de tópicos 
(desentontro perfeito). 

A pontuação e Lembre-se, o número de 

intrementada a cada respostas do usuário é o mesmo 

resposta oposta Que o numero total de tópicos, 

entontrada. má vez que as respostas vêm 

direto do questionário. 
for ($i = 0; $i < count (Suser responses); $i++) { 
if d fuser responses AIE sponse'3 + fmismatth_vesponsesL JL" response} == 3 ) { 


array push ($topics,/Suser_responses[$i]['topic_name']); 


Cada tópico tom respostas opostas Uma tombinação positiva 


t 


} e aditionado à um arr consiste de um adoro 
O tontador do loop é possa ser exibido 5 sea (1) combinado à um 
usado para se passar o sistema lhe apresenta o e ° odeio (2), de modo que 
através de cada imperfeito entontrado. aditionar os dois sempre 
resposta do usuário. resulta em um valor 3, 
“E it ho eA: taso haja à tombinação 
k} Fazer um loop através da tabela dos proturada. 


usuários, comparando as respostas 
dos demais às do usuário em questão. 


exibir as informações, 
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Finalizando o desencontro Este stript encontra o par 
imperfeito para o usuário! 
O loop que acabamos de criar para calcular a pontuação de 

desencontro faz parte de um script maior (mymismatch.php), o qual 

cuida de encontrar o par imperfeito ideal para o usuário, e depois 


mymismatch.php 
// S6 procura pelo par se o usuário tiver respostas armazenadas 


$query = "SELECT * FROM mismatch response WHERE user_id = '" . 5 SESSION[ "user | 
18º ] 5 vim 2 , 
rt r 10 Que 
vel achar um par para o usuário Q 
$data = mysgli query($doc, $query}; Sa e pot el e i t 
= a tiver vespondido o questionario. 
{ 


if (mysqli_num rows(Sdata) != 0) 


// Primeiro, obtém as respostas do usuário a partir da respectiva tabela (JOIN 
para obter o nome do tópico) 


Squery = "SELECT mr.response id, mr.topic id, mr.responses, mt.name AS topic 
name " 
Am familiar JOIN é usado 
para se obter o nome do 
© “INNER JOIN mismatch topic AS mt " . ir em tópico, ão se seletionar as 
respostas do usuário. 


"FROM mismatch response AS mr 


"USING (topic id) " 
"WHERE mr.user id = '™ , $ SESSION[ user id!) . “tn; 

Sdata = mysqli query ($dbc, $query); 

$user responses = arrav(); 

while ($row = mysqli fetch array (Sdata)) | 
array push (Suser responses, $row}; 

} A SE 0 array fuser vesponses armazena 

todas as respostas do usuário. 
// Inicializa os resultados da busca 


$mismatch_score = Q; , a 
(2) e Estas variáveis mantêm 
E Ro registro da busta do 


$mismatch topics = array(); Mismatth, à medida que o 
protesso otorre. 


ai firme, ainda 
em muito mais — vire 
a página! "Ta 
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faça um par imperfeito! 


Encontre o seu par imperfeito ideal! 


Modifique o Mismatch para que ele use o novo script Meu Par Imperfeito (ou 
baixe a aplicação no site da Alta Books, em www.altabooks.com.br). Será preciso 
criar um novo script mymismatch.php, bem como adicionar um item de menu 
"Meu Par Imperfeito” ao script navmenu.php, para que os usuários possam 
acessá-lo. 


Envie os scripts ao seu servidor web e depois abra a página principal do 
Mismatch (index.php) em um navegador web. Certifique-se de que está logado 
e que já respondeu o questionário, e então clique no item de menu "Meu Par 
Imperfeito” para encontrar o seu par. 


Eu não tinha ideia que 
ficaria tão atraída, agora 
não consigo resistir ao 
Mestra yt & Johan! 


À página 
Meu Par 

Imperfeito Temo 
de Johan dor ec 
revela que Horror” “me 


Easy nina 
Sidney eo The coen Es 


seu oposto a burm OQ 


perfeito. Hovan Sem 


Nós somos tão 

diferentes de todas 
as maneiras certas... 
que gatal. 


O 


Quando Sidney 
visita à pá ind Meu 
Par ESC: ela 

entontra Johan, seu 
par imperfeito ideal. 


AQA Panítito R 


controle seus dados, controle seu mundo 
Fá 
Imas de Geladeira do Schema do Banco 
de Dados 


Lembra-se da aplicação Guitar Wars, de séculos atrás? A sua tarefa é estudar o banco 
de dados do Guitar Wars, o qual poderia se aproveitar de um pouco de normalização, 
e criar um schema melhor. Use todos os imas abaixo para completar os nomes das 
tabelas e colunas, e identifique também as chaves primária e estrangeira. 
O banto de dados 
determina à exibição 
das pontuações nd 
página principal do 
Quitar Wars. 


: Guitar Wars - High Scores 
| Vitae, Cade Wir e y oa Bo wiat it cakes 4 co e Hg are Dirt rt a a ON 


i Top Se 30 
enem 465730 
NEE: hooh 2 


Senra 
| Bate BORGI 23A? 


Eis o banto de 
dados original do 
Quitar Wars, o 
qual drmdzena 
pontuações 
submetidas pelos 
uSugrios. 

Eis o novo e melhorado sthema 


que votê pretisa triar tom os 
f orte! 
mas... boa sorte! 
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imãs do schema do banco de dados soiução 


Ímas de Geladeira do schema do Banco de 


D OS — 99 ão O banto de 
ad 3 S luçã dados determina 


Lembra-se da aplicação Guitar Wars, de séculos atrás? A sua tarefa é biežo das 
estudar o banco de dados do Guitar Wars, o qual poderia se aproveitar à em Ne 
de um pouco de normalização, e criar um schema melhor. Use todos os pontuações nã 


fo. . p 
ímas abaixo para completar os nomes das tabelas e colunas, e identifique pagina principal 
também as chaves primária e estrangeira. do Guitar Wars. 


A tabela o due O| | 
de dE GO l AA 
uma Chave Do qro | 
primária, que screenshot 
Ema parte [7 approved | 
importante pe 
X yoa Uma vez Que O mesmo usuário 
oa e pode postar diversas pontuaçõe : ic ESA 
Rar do à toluna nâme resulta em dados O nome de tada 
h ` vedundantes... nada bom! jogador agora 
é dividido em 
À nova toluna À tabela store primeiro nome e 
store id serve tomo reterentia os jogadores sobrenome, pava 


ser mais atômito, 
e só é armazenado 
uma vez, não 
importando 
quantas 
pontuações o 
jogador envie.. 


muito necessária para chave estrangeira. 


uma Chave primária atraves de uma nova 
a tabela seore. q 


Pai À redundância nos dados 
Eae Uma relação de dos nomes dos usuários é 
es k: um-parâ—um resolvida triando-se uma 
ção uma m i entre Jeee nova tabela para armazenar 
ez que pras e ; E x rone da i 
POEN Pe qual se E a 
Foto e store atraves de uma chave. 
we l O banto de dados do 

RO Quico O Guitar Wars não tinha 


nenhum problema de 
dependência nas tolunas. 
O Dê a cada tabela a sua própria chave primária. KS Eis aqui as regras mais um vez, 
apenas para Assegurarmos que 
AN 
vole não às esqueceu! 


1) Certifique-se de que as suas colunas sejam atômicas. 


Certifique-se de as colunas que não são chaves 
não sejam dependentes umas das outras. 


Ana anita O 
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Palavras-Cruzadas PHP & MySQL 


Está preocupado sobre se o seu par imperfeito ideal ainda 


está por aí esperando para ser encontrado? Tire esse 
pensamento da cabeça completando estas palavras cruzadas. 


ENNEN 
SEN 


E 


Horizontais 

1. Uma representação de todas as estruturas, como 
tabelas e colunas, do seu banco de dados, junto com o 
modo como elas se conectam. 

4. Isto acontece quando múltiplas linhas de uma tabela 
relacionam-se com múltiplas linhas de outra. 

5. Isto lhe permite converter entre diferentes tipos de 
dados PHP. 

7. Use isto para combinar resultados de uma tabela com 
os resultados de outra, em uma consulta. 

10. O processo de se eliminar redundâncias e outros 
problemas de design em um banco de dados. | 

11. Você pode abreviar algumas instruções if-else com 
este útil operador. 

12. Quando uma linha de uma tabela relaciona-se com 
múltiplas linhas de outra 


o 
MS O 


Mia 


Verticais 
1. Uma junção possibilita nos livrarmos de joins. 

2. Uma coluna, em uma tabela, que referencia a chave 
primária de outra (em inglês). 

3. Quando um formulário é gerado a partir de um banco de 
dados, ele é considerado 


6. Não é nuclear, apenas dados no menor tamanho 
apropriado para um determinado banco de dados. 


8. Linhas de duas tabelas têm esta relação quando há 
exatamente uma linha em uma tabela para cada linha 
da outra. 


9. Um destes pode ajudar enormemente a se entender o 
projeto de uma tabela. 


13. Um nome temporário usado para se referenciar uma 
determinada informação, em uma consulta. 
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palavras-cruzadas php&mysqgl sciução 


Palavras-Cruzadas PHP & MySQL - 
Solução 


AQR Oanitiuin R 
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ixa de Ferramentas do PHP & MySQL 


«os | 
ce E 
s F 

E 
bad = 


icas 
i 


n 
MySQL fo 


ec 


úmero de novas té 


para bancos de dados 
apresentado neste cap 


tulo, sem 


nar alguns novos truques 


mencio 
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riskyjobs precisa de uma ferramenta de busca em seu site 


Um bom trabalho arriscado é difícil de encontrar 


O novo site RiskyJobs.biz tem como missão ajudar as empresas a 
encontrar as pessoas certas para os trabalhos mais arriscados oferecidos 
por elas. O modelo de negócios é simples: para cada candidato que 
conseguirmos achar para um emprego arriscado recebemos uma 
comissão. Quanto mais combinações de candidatos e empregos 
conseguirmos, maior o nosso lucro. 


O Risky Jobs precisa de ajuda para melhorar a sua funcionalidade de 
busca por vagas. Do jeito como está agora, há um banco de dados cheio 
de empregos arriscados só esperando para serem descobertos pelas 
pessoas certas. Vamos dar uma olhada no formulário de busca do Risky 
Jobs e no banco de dados subjacente, que contém as vagas disponíveis. 


Este formulário 
de busta simples 
thama um stript 
que faz a busca na 


tabela riskyjobs. 


0 formulário de 
busta ationa uma 


consulta na tabela de 
riskyjobs, a qual Danger: Your draam job la out there.. 
protura por empregos Do you have the puts to go find It? 
Que batam tom o A 
critério de busta. Risky Jobs - Search E 
Eae É À tabela riskyjobs 
Find your iy fit É contém títulos 


i iwl 


| e descrições de 
empregos, junto 
| Com informações 
RE cobre à 
localização ca 
data do anúncio. 


riskyjobs 


EST RAS AS 
About Milk 2008-03-11 10:51:24 
Dairies 


E op celebrity... | Beverly Hills 80210 2008-03-24 10:51:24 


3 Shark Trainer ainmng sharks to Orlando FL 3280 SharkBait, Inc. 2008-04-28 03:12:45 
ES E do... Ra i 
Fire ig yter The City o Dataville OH 45490 Ci y of Dataville 2008-05-22 12:34:17 
DR Datavilie... a ES E pi 


5 Voltage Checker | You'll b i 
EN u'll be out in the... | Durham 27701 | Shock Systems, LLC | 2008-06-28 11:16:30 


2008-07-14 10:51:24 


7 | Cusariwalke; | Weneeo people | Albuquerque | 
e need people... | Albuquerque NM | 87101 Pie Technologies 2008-07-24 10:54:05 
NJ 


Electric Buil Hank's Honky Tonk H 
y Tonk... | Hoboken Ea 07030 | Hank's Honky Tonk | 2008-07-27 11:22:28 


Cada ânúntio 

e identifitado 1 

orar f Mostra os resultados 
aichave T ss da busca! 


D 
q 
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stings e funções personalizadas 


Estou pronto para viver meu 
sonho de ser um toureiro... 

mas a minha busca no Risky Jobs 
retorna vazia! 


dream job is out thar: 
the guts to go find it? 


Danger: Your 
Do you have 


Risky Jobs - Search 


Find vour risky job: 
p= r 
(Buil Fighter Matador 


Ernesto; nosso destemido towreiro; 


está zangado porque à sua busta 
não está produzindo resultados. 


ponte seu lápis 


Quando o formulário do Risky Jobs é submetido, a string de busca 
é armazenada na variável $user search, que é colocada na consulta 
SQL abaixo para ser feita a busca propriamente dita. Escreva aqui 
quantas linhas do banco de dados riskyjobs da página anterior 
serão encontradas como resultado da busca de Ernesto. 


$search query = "SELECT job id, title, state, description FROM riskyjobs 


"WHERE title = 'Suser search'""; 


$result = mysqli query(Sdbc, Ssearch query); 


Estreva sua resposta aquil — n 
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riskyjobs code setup 


Tempo! Tire um momento para se familiarizar com o banco de dados 
do Risky Jobs... e experimente fazer algumas buscas. 

Baixe o arquivo riskyjobs.sgl, da aplicação Risky Jobs, no site da Alta Books em www. 
altabooks.com.br. Esse arquivo contém as instruções SQSL para criar e preencher a 
tabela riskyjobs com dados de exemplo. 


Após ter executado as instruções de riskyjobs.sql em alguma ferramenta MySQL, 
experimente fazer algumas consultas para simular as buscas dos usuários. Eis alguns 
exemplos: 


j ; f lunas de 
SELECT * FROM riskyjobs « Esta consulta seleciona todas as to nas 
todas as vagas presentes na tabela riskyjobs-- 
Esta Consulta obtém a iD, o 
título e a destrição de vagas 


je 
WHERE title = "Bull Fighter Matador! e tujo título seja exatamente 
Bill Fighter Matador” 


SELECT job id, title, description FROM riskyjobs 


SELECT job id, title, description FROM riskyjobs 


WHERE description LIKE '%animals&%' 


Esta tonsulta usa LIKE D 
para entontrar vagas 

tom à palavra “animais” 

em qualquer lugar da 

destvição. 


: O código-fonte completo da aplicação Risky Jobs 
: está disponível para download no site da Alta Books: : 
: wyw.altabooks.com.br : 
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stings e funções personalizadas 


fmas de Geladeira da Cláusula LİKE 


Temos um monte de cláusulas LIKE bagunçadas pela mesa. Você é 

capaz de ligar as cláusulas com os seus resultados? Quais imas não 

serão encontrados por nenhuma destas cláusulas LIKE? ua a 
Algumas poderão ter 
mais de uma resposta 


LIKE 'Ser' : 


LIKE '$Tipper Cow$%' 


Cliff Diver É 
¿J (Mergulhador de Penhascos) E 
Crash Teste Dummy 

© (Boneco de Testes de Impacto) 


Team Mascot q 
(Mascote) E 
Binan o ugi taara Rodeo Clown 


(Palhaço de Rodeio) 


Human Cannonball “E 
(Bala Humana) 


cat He 
pastor de Gatos) 


a = ador de Serpentes) 
, (Pet Food Tester) Pip ii iii 
Experimentador de Rações para Animais 


Politician : 
mem (Político) 


Matador 
(Toureiro) 
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stings e funções personalizadas 


4 
su 


— TEST DRIVE 


Leve o formulário de busca do Risky Jobs para dar uma volta. 


Baixe a aplicação Risky Jobs no site da Alta Books, em www.altabooks.com.br. O 
script search.php contêm o código para a geração das consultas, no qual você 


acabou de trabalhar, e é usado para processar os dados de busca digitados no 
formulário da página search.html. 


Envie o script e os outros arquivos do Risky Jobs para o seu servidor web, e 
depois abra o formulário de busca (search.html) em um navegador. Faça 
algumas busca para ver como o seu código gerador de consultas se comporta. 
Não se esqueça de testar a busca “Bull Fighter Matador” de Ernesto, que é um 
bom teste para o novo código com implode(). 


Danger! Your dream job is out there. 
Do you have the guts to go find ar 


Risky Jobs - Search Results | 

Ta Tantos empregos para se 
Job Bi Ae Ru a a escolher! Não acho que sirvo para luta 
Puze Fighier pan 


oppozent to help build his winning record. Slo 
sloppy hands, and a glass jaw are preferred. No 
experience required. This is nat a full-time sala 
position, We meet you ir the alley behind the r™® 
to share the purso. Let Ron King make you a 
championship fighter,orat least help you lose to 


livre ou consertar touros mecânicos, 
mas acho que poderei encontrar o meu 
trabalho dos sonhos aqui... algum dia.. 


ope! 
i iti i a : 2008-11-14 
T y Lovely bovines waiting for your superior non i 
s violent cape waving skills. Must pass basic buil 21:49:31 oO 
Sghring aptiwde test. E 
Electric Boll Hank's Honky Tonk needs an experienced electric NI 200-1 ga 
Repairer buli repairer, Free sides (after you fix it) and half off 11:30: 


hot wings are some of the benefits. 


Ernesto não entontrou 
imediatamente o seu trabalho 
arristado perfeito, mas ele 
definitivamente está fazendo 
Progresso, agora que o stript 
de busta Protura por cada 
termo individualmente. 


podemos melhorar a busca? 


Eu sou uma 
equilibrista de 
cordas bambas. Visitei o seu site 
e não encontrei nenhuma boa oferta 
de emprego, mesmo tendo digitado 

exatamente os termos de busca 
certos. 


sus dream job Is out there. 


o dou have the guts to go find H? 


e 
Do you 


Risky Jobs - Search 


Selma, equilibrista de 
tordas bambas, não 
está tendo muita sorte 
tom o Formulário de 


buscas do Risky Jobs. 


Os termos tlaramente mostram 
uma busta por vagas para 
equilibristas de cordas bambas 
de tirto, mas os resultados não 
são exatamente apropriados. 


Danger! Your dresm job is out there, 
Do you have the guts to go find t? 


Risky Jobs - Search Results 

Job Tite Description State Date Posted 

Master Cat Juggler Are yox a practitioner of the lost at ofcat jaggliog? AZ 2008-11-14 
Banned ix forty counties, only the Jim Ruiz Circus 21:1335 


bas refined cat juggling for the sophisticated tastes of 
the modem audience. Ply yourtrade with premiere cat 
Jugglers at aur circus, the anly place on earth to master 
synchronized cat juggling, tr's true, juggling them is 
even barder tham herding them, We are aa equal 
oppormnity employer, and look forward to edding you 
to our team, Please be prepared to undergo a thomagh 
battery of tests to prove yourdef! handling of felines. 
Only the cream of the crop will be accepted into our 


Master Cat Juggler program. 
Tightrope Tester the thought of dangling for honrs ga end fomgreat MT 2008-11-14 
heights is yonridea of a good time, then this job just 21:17:16 


may be for you. Every one of cur tigbiropes gocs 
ibroagh rigomus a 43 point test, culminating ia a zeal 
live bumar hanging for a prolonged period of time. 
That could be yoa! We do provide safety nets but 
yout need to bring yoarawz helmet and gloves. Here 
ai our manufactaring and testing fecility in Big Top, 
Montana, we offer an incredible employment packspe 
with benefits ranging from Being Your Pet to Work 


Week and Formal Fridays, We will need three vagas para 
references, including your verified maximum bang ua é. ta 

time and number of past falls. We're the circux behind 4 equilibristas? 
the cimas! i 


stings e funções personalizadas 


fponte seu lápis 
~ Escreva abaixo a consulta SQL gerada quando Selma digita 


"tightrope, walker, circus" ("corda bamba", "caminhante", “circo”) 
como a sua busca, e depois escreva quaisquer problemas que você 
acha que poderão ocorrer. 


ecra ste rc o rara va re ru RR aC en A Lad Rn SA DOU ARA DUM DS ARRAES Rn Ata a a Ne ra Ma dana ren pau na o can ana cn can canas tranca retas 
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préprocessando a string de busca 


ponte seu lápis 
à Solução Escreva abaixo a consulta SQL gerada quando Selma digita 


"tightrope, walker, circus” como a sua busca, e depois escreva 
quaisquer problemas que você acha que poderão ocorrer. 


destription LIKE Meirtusdo 


Às vírgulas são consideradas tomo 


À funçao 
explodel) usa B parte dos termos de busca, € não 
espaços tomo tomo separadores entre os termos. 


delimitadores, Kà ) ) 
mas não pega às Pi a A. 
vírgulas. q Q, E 0 úniĉo termo de busta 


ô 
F 8 que está realmente 

f À sendo usado é ”ĉirtus”, 
porque ele não tem uma 
vírgula atidentalmente 


ligada à ele. 


g 
ng 
my 
A o NJ R 
ei eia er 


Q 
Q, 
explode () 
E 


Não vejo qual é o problema. Basta chamar a 
função explode() duas vezes - uma para se livrar 
dos espaços e a outra para se livrar das vírgulas. 


A função explode() lhe permite dividir uma string em 
substrings, mas neste caso nós já temos substrings. 


A primeira chamada à função explode() nos deixa com várias 
strings armazenadas em um array, portanto não existe mais uma 
única string a ser explodida. E tentar explodir cada uma das strings 
do array provavelmente só criaria mais problemas. Em vez de 
tentar resolver o problema do delimitador com várias chamadas a 
explode (), o que nós precisamos é pré-processar a string de busca, 
para reduzila a um único delimitador antes de sequer fazermos a 
chamada a explode (). Então, essa função poderá fazer o que faz 
melhor — dividir a string usando um delimitador. 


stings e funções personalizadas 


Pré-processe a string de busca O pré-processamento 


Nós queremos passar à função explode() uma string que permite gue 
ela possa dividir sem problemas, de uma só vez. Como a 

fazemos isso? Certificando-nos de que explode() só precise NOS livremos 
se preocupar com um delimitador, por exemplo um 

caracter espaço. Isso significa que temos de pré-processar a de caracteres 


string de busca, de modo que cada termo seja separado por 
um espaço, mesmo que o usuário tenha digitado vírgulas. 


Pretisamos transformar 


isto... 


tightrope, walker, circus 


indesejados e que 
tornemos os dados 
mais fáceis de 
processar. 


-para que explode() 
| nos forneça istol 


ano. walker circus 


g 
4I 
3 


$search words 


não existem 
Perguntas Idiotas 


O: Podemos usar mais de um caracter como 
delimitador, ao explodirmos a string de busca? 


Å: Sim, você pode especificar qualquer número 
de caracteres para servir como o seu delimitador, 
mas isso não é o mesmo que especificar diferentes 


delimitadores, e não resolverá o nosso problema aqui. 


Se usássemos explode(', ', Suser search) para dividir 
a nossa string, isso usaria uma vírgula e um espaço 
combinados como o delimitador e funcionaria se o 
usuário digitasse “tightrope, walker, circus". Mas 
falharia se ele digitasse “tightrope walker circus”. 
Nesse caso, acabariamos tende apenas uma longa 
string — nada bom. 


, 
Q: Podemos simplesmente apagar as vírgulas, 
em vez de transformá-las em espaços? 


Á: Isso só funcionará se os usuários separarem os 
seus termos de busca com uma virgula e um espaço, 
e não podemos confiar que será sempre assim. Se 
apagássemos as vírgulas, correriamos o risco de 
transformar “tightrope,walker" em "tightropewalker", o 
que provavelmente não encontraria nada no banco de 
dados do Risky Jobs. 
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php função str repiace() 


Substitua caracteres de busca indesejados 


Se você pensar bem, o pré-processamento da string de busca no Risky Jobs 
funciona de modo bastante parecido com o recurso de localizar e substituir de 
um processador de texto. No nosso caso, queremos encontrar vírgulas e substituí- 
las por espaços. A função str. replace() do PHP lhe permite fazer exatamente 
isso, usando três parâmetros: o texto que você quer encontrar, o texto que deseja 
colocar no lugar do primeiro e a string na qual você quer realizar a operação de 
localizar e substituir. Eis um exemplo de str replace() em ação: 


«e esta é à string a ser 
tolotada no lugar da 


Esta ta substring qe BNS 
você deseja substituir. = a 
$clean search = 5t replace ('milhares', 'centenas!, 


Hates 


'Ganhe milhares de reais logo no primeiro mês. 
Candidate-se'lagora!'); . 
O terteiro parâmetro é a string que será 
modificada. Aqui, estamos aditionândo um 
pouto de verdade ao anúntio, substituindo 
“milhares” por "eentenas”. 


Mas, e quanto às vírgulas na string de busca? A função str replace() 
trabalha igualmente bem na substituição de caracteres individuais: 


Lembre-se, esta é a substring e esta é a string 
que você está substituindo... substituta. 
$clean search = str replace(',', ' ', 'tightrope, 


walker, circus'); 
Sempre que apareter uma vírgula nesta 


string, ela será substituída por um espaço. 


Depois que este código for executado, a variável $clean string 
conterá a string “tightrope walker circus”. 


ODER DO 
CÉREBRO 


Você vê algo suspeito nos resultados da função 
str replace()? Você acha que a substituição das 


vírgulas por espaços irá funcionar da maneira que 
queremos? 


stings e funções personalizadas 


Dado o código PHP abaixo, mostre qual seria o output do array $search words 
para cada uma das seguintes strings de busca. Certifique-se de escrever dados 
para 05 elementos apropriados do array e risque os elementos que sobrarem 
caso o array $search words acabe contendo menos elementos. 


Reício 


$clean search = str replace(',', , Suser search); 
TEP — 


$search_words = explode(' ', Sclean search); 


bull,matador cape 


3 espaços! 


bull matador cape 


ae 


$search words 


bull , matador cape 


2 espaços! 


bull,matador, cape 
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exercício solução 


Dado o código PHP abaixo, mostre qual seria o output do array $search words 
para cada uma das seguintes strings de busca. Certifique-se de escrever 
dados para os elementos apropriados do array, e risque os elementos que 
sobrarem caso o array $search words acabe contendo menos elementos.. 


$clean search = str replace(',!, ! ', Suser search); Este array tem 


apenas trê 
$search words = explode(' ', Sclean search); penas três elementos, 


$ 
| 


Toe 
~ 


bull,matador cape 


Estes dois elementos do array na 
verdade estão vazios, por tausa 


daqueles dois espaços extras entre 
matador e tape na string de sa 
3 espaços! y J. i A & 


bull matador cape 


$search word 


words 


bull , matador cape 


Novamente, dois elementos 


vazios, porque à viroula é 
substituída por um espaço. 


é 
l Bi 
ETAO > 


bull,matador, cape 


PE 


$search words 


stings e funções personalizadas 


Então está tudo 
certo agora que estamos 
pré-processando a string 
de busca, ok? 


Ahn, não. O pré-processamento nos livra de caracteres 
indesejados, mas, infelizmente, não resulta em um array 
contendo apenas termos de busca úteis. 

Lembre-se, o nosso objetivo é ter uma string em que cada termo de 
busca seja separado exatamente pelo mesmo delimitador, um espaço. 
Dê outra olhada no que aconteceu nos três últimos exemplos da 
página anterior. Alguns dos elementos do array $search words estão 
vazios. Se tentarmos criar a nossa cláusula WHERE com os elementos 
vazios, poderíamos acabar com algo parecido com isto: 


SELECT * FROM riskyjobs 
WHERE description LIKE '%bull%' OR 
description LIKE 'êmatador%' OR 
description 
description 
description LIKE '$cape$' 


Estes espaços irão 
entontrar cada espaço que 
esteja presente em cada 
destrição de emprego. Eles 
são um problema e tanto. 


Mas esses 
espaços não vão 
encontrar nada, 
certo? 


Errado! Eles vão encontrar tudo. 


Se houver um único espaço, em qualquer lugar da 
descrição de um emprego (e é certo que haverá pelo 
menos um), esta consulta o encontrará e o retornará 
como resultado. Assim, todos os anúncios no banco de 
dados do Risky Jobs serão encontrados como resultado 
por esta consulta. Precisamos nos livrar desses elementos 
vazios no array antes de podermos construir a consulta 
SQL para tornar o script de busca útil novamente. 
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tirando itens vazios da busca 


À consulta precisa de termos de busca legítimos 


A boa notícia é que não é muito difícil consertar os nossos termos de busca antes de usá- 
los em uma consulta. Teremos de criar um novo array que contenha apenas os termos de 
busca reais. Para isso, copiaremos todos os elementos não vazios do nosso array original 

para um segundo array, e então usaremos este último para construir a consulta SELECT. 


Para construir o novo array, podemos usar um loop foreach para realizar ciclos através 
de cada elemento do array original, e depois usar uma declaração if para encontrar os 
elementos não vazios. Sempre que encontrarmos um elemento não vazio, basta adicioná- 
lo ao novo array. O processo se dá mais ou menos desta forma: 


Eis o array original que 
tontem os termos de busta e 
os elementos vazios tausados 
Pelos espaços extras. 


$search words 


Nós precisamos adicionar 


Estes dois elemen 
Eaei algum código ao nosso script 
eliminados! para criar um novo array, 


contendo apenas os termos 
de busca não vazios. 


O novo array é menor, 
porque ele tontem apenas 
termos de busta reais — 
nada de elementos vazios! 


$f inal_search_words 


stings e funções personalizadas 


Copie elementos não vazios para um novo array 


Agora, vamos dar uma olhada no código que copia os elementos não vazios 
do nosso array $search words para o novo array $final search words. 


search query = "SELECT * FROM riskyjobs"; 
= Nada de novo 


/! Extrai as palavras-chaves de busca e as coloca em um array aqui — substitui 
$clean search = str replace(",', !" !, Suser search); e vírgulas por 
Ssearch words = explode(" *, Sclean search); espaços usando 


Seana nekO ONOIR = array O ; str veplaceO. 
if (count($search words) > 0) | 
foreach (Ssearch words as $word) { Faz um loop atraves de cada 
if (lempty (Sword)) { elemento do array fsearch word. 
senna ssa antmsmáa!) = Swora;| KN Se o elemento não estiver vazio, 
} tolota-s no array Chamado final 
} searth words. 7 


Após verificar que há pelo menos um termo de busca no array $search_words, o loop 
foreach percorre o array, procurando por elementos não vazios. Quando encontra um, 
usa o operador [] para adicionar o elemento ao final do array $final search words. É 
assim que o novo array é criado. 


E depois? Bem, nós geramos a consulta SELECT da mesma forma que antes, exceto 
pelo fato de que agora usamos o array $final search, words em vez de $search words: 


// Gera uma cláusula WHERE usando todas as palavras-chaves 
de busca 

Swhere list = array(); 
if (count ($4 ai j 


o > 0) ( Este € o mesmo tódigo que já 


(ici RERE as Sword) (<< T usamos para criar 3 eláusula 
Swhere list [] "description LIKE '$Sword$'"; WHERE da consulta de veià, 
mas desta vez ele usa o novo 


) 


] 
i reh words, que 
Swhere clause = implode(" OR ', Swhere list); array f Final seaveh - A 


não tontem nenhum elemento 


// Adiciona a cláusula WHERE à consulta de busca. vazio. 
if (!empty(Swhere clause)) { 


| $search query .= " WHERE Swhere clause"; QER D9 
CEREBRO 


Será que esta 
busca dará aos 

nossos usuários os 
resultados que eles 
querem? 


Esse código nos fornece uma consulta de busca que 
não possui mais nenhum elemento vazio. Eis a nova 
consulta para a busca “bull, matador, cape” (“touro, 
toureiro, capa"): 


SELECT * FROM riskyiobs 
WHERE description LIKE '%bull$%' OR 
description LIKE '&matador%' OR 
description LIKE '&cape%' 
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teste Search.php 


Atualize o script Sear 
ch s 
busca do usuário. para que ele pré-processe a string de 


Danger! Your dream job is out there, 
Do you have the guts to go Find it? 


Risky Jobs - Search Results 

Job Title Description State Date Posted 

Tighirpe Walker Fledgling big top looking for three-ring professional TX 2008-11-14 
witk 1-3 years of experience to perform tightrope 31:16:19 


acrobatics with pudgy elephant. Willingness to sweep 
excrement a big plus. Excellent benefits including 
medical and dental plans, 401 (k!, stock ownership 
and discount purchase plan, prescription coverage, 
merchandise discount, short and long term disability 
insurance, life and business travel insurance, vision 
discount plan, auto and home insurance discounts, 
medical care and dependent care reimbursement, 
educational assistance, paid vacation ang holidays, 
and adoption assistance. Flexible starting salaries 
based on skilis aed abilities, experience and 
geograpkic market. Promotion opportunities based on 
performance. The only thing stopping you from the 


highest wire in the big tent is your desire and work estar 
eihic..and your balance! Other duties include E encontrando 
planning & organizing wires, kandling minor elephant anuncios mais relevantes 


administration, processing comment cards from 
children. Leading by example (don't fall), showing 
initiative and a sense ofurgency and being tesults- 
driven help acrobatie professionals become suocessíul. 
Ifyou want to be challenged and your talent needs 
mentoring and opportunity. Bingling Brothers car 


offer you a fast track to success! 
MasterCat Juggler Are you a prartitionerof the lost art of cat juggling? AZ 2008-11-14 
Banned in forty countries, only the Jim Ruiz Circus 31:13:35 


has refined cat joggling for the sophisticated tastes of 
the modem audienoe. Piy your trade witk premiere cat 
joggers st ourciscus, the only place on earth to master 
synchronized cat juggling. It's trae, jnggling ibem is 
even harder than berding them. We are an equai 
opperturity employer, and look forward to adding you 
to our team. Please be prepared to undergo a thorough 
battery of tests to prove your deft handling of felines. 
Only the cream of the crop will be accepted into onr 


Master Cat Juggler program. 
Tighirope Tester Jf the thaught of dangling for hours on end from geai MT 2008-11-14 
heights is your idea of a good time, then this job just 21:17:16 


may be for you, Every one of our tightropes goes 
through ngorous a 43 poirt test culminatieg in a real 


A a Eram 


stings e funções personalizadas 


Estou obtendo anúncios de emprego, mas 
estou recebendo descrições enormes para cada 
anúncio. Não preciso de todas essas informações. 
Talvez seja melhor eu tentar em hazardpays.com, 
onde eles mostram apenas parte da descrição, e eu 
posso ver mais anúncios por página. 


Embora o Risky Jobs esteja fazendo um trabalho 
muito melhor para achar anúncios, as enormes 
descrições deles são um exagero. 


O que realmente está irritando Selma é que para ver mais 
anúncios, em seu navegador, ela tem de passar por várias telas. 
Não é necessário mostrar a descrição inteira de cada emprego 
nos resultados de busca. O ideal é mostrarmos apenas parte da 
descrição de cada anúncio, talvez apenas as primeiras frases. 


Escreva abaixo como nós poderíamos diminuir as descrições dos 
anúncios, de modo que eles não fiquem tão grandes nos resuitados 
da busca: 
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a função php subst) 


Às vezes você só precisa de parte de uma string 


Uma vez que a extensão das descrições de empregos no banco À função PHP 

de dados do Risky Jobs varia bastante, algumas delas sendo muito b 2 

longas, nós poderíamos melhorar os resultados de busca reduzindo su strO e 

as descrições a um tamanho melhor. E para não confundirmos os o 

usuários, podemos colocar reticências (...) ao final de cada uma, para perfeita para 

deixar claro que eles estão vendo apenas parte de cada descrição E 
extrarmos 


jocê passa à função a string original e dois números inteiros. O 


primeiro é o índice de onde você deseja começar a substring, e o parte de uma 
segundo é a sua extensão, em caracteres, A sintaxe é a seguinte: 5 
string. 


substr (string, início, extensão) 


E ma 
Estaca string original, DS 


4 “fu + r r e 
da qual queremos extrair Isto especifica onde „e isto € o número d 
À bsbrina, Começar à substring... taratteres à serem 
gii retornados. 


No que diz respeito à função substr(), você pode pensar na swing 
como sendo um array em que cada caracter é um elemento 
diferente. Considere a seguinte string:: 


Sjcb desc = 'Are you a practioner of the lost art of cat Juggling? !; 


De forma semelhante a elementos de um array, cada caracter desta 
string possui um índice, começando e 0 e indo até o final da string. 


IN Ne of the lost art of cat nes 
NAAS.. ... 50 51 52 


Podemos usar esses índices com a função substr () para obter 
partes da string: 


Ia substr(Sjob desc, 4, 3) mamas VO 
9) 


taratteres 


substr($job desc, 49) moer, o 
Comete no 4 e, uma ra 


vEZ que não espetifitamos 
ano argumento, substr($job desc, 0, 3) mentem A re 
deve 


substr($job desc, 0, 9) o dita Are you a 


stings e funções personalizadas 


Extraia substrings do início ou do fim 


A função substr() não se limita a obter substrings a partir do início de 
uma string. Você pode também extrair caracteres começando do final 
da string. A extração ainda correrá da esquerda para a direita; você 
apenas usa um índice negativo para identificar o início da substring. 


AS CRE of the lost art of cat I 


Toe dores SOL ds Ca ae =P 
Eis alguns exemplos: 


Comete em 53, > ubstr (Sjob desc, -53, 7) aaa erra Are you 
retorne 7 caracteres. 


j k e, ju ling? 
Comete ér ae retan substr(Sjob desc, -9) Jugg g 
tudo à partir da T 


tapete seu lápis 


echo '<table border="0" cellpadding="2">"; 


Segue abaixo algum código PHP para gerar uma tabela HTML 
para os resultados de busca do Risky Jobs. Termine o código, 
cuja tarefa é limitar a descrição dos anúncios a 100 caracteres, e 
também reduza o texto referente à data do anúncio de modo que 
ele mostre apenas o mês, o dia e o ano. 


echo '<td>Job Title</td><td>Description</td><td>State</td><td>Date 
Posted</td>!; 


while {$row = mysqli fetch array (Sresult)) { 


echo '<tr class="results'">D'; 


echo '<td valign="top" width="20%$">! , $row['title'] . !</td>D'; 


echo '<td valign="top" width="50$">" 
consftd>! 


echo '<td valign="top” width="10%">' 


echo '<td valign="top" width="20S$">! 
t</td>'; 


echo '</tr>'; 


} 


echo '</table>'; 
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aponte o seu lápis soiução 
gonte seu lápis 
Ea Solução 


echo '<table border="0" cellpadding="2">"; 


Segue abaixo algum código PHP para gerar uma tabela HTML 
para os resultados de busca do Risky Jobs. Termine o código, 
cuja tarefa é limitar a descrição dos anúncios a 100 caracteres, e 
também reduza o texto referente à data do anúncio de modo 
que ele mostre apenas o mês, o dia e o ano. 


echo '<td>Título</td><td>Descrição</td><td>Estado</td><td>Data do Anúncio</td>"; 

Coloque reticências ao final, 
. f 

para indicar que isto é 


while ($row = mysqli fetch array(Sresult)) ( 


ON 
echo '<tr class="results">!; apenas parte da destrição 
echo '<td valign="top” width="20S">! . Srow['title'] . !</td>!; j 

J RA ES 
echo '<td valign="top” width="50$">! substr(Frowl deseription], O, 100) OS os Es 


sosi td>; 


echo '<td valign="top" width="10%">' . Srowl'state'] . '</td>'; 


echo ’'<td valign="top" width=n205"> substrlfrowl date posted], O, 10) Bt dg 
'</tdD'!; 
; S Todos os dados de date . 
echo !</tr>'; posted tometâm tom MM- 
} DD-AAAA, o que otupa 


exatamente JO caracteres. 


echo '</table>'; 


não existem 


Perguntas Idiotas 


P: Substr() trabalha com valores numéricos? 
É possível dispensar a função PHP substr() e 

limitar os dados da descrição na própria consulta R: Não, ela funciona apenas com strings. 

SQL. Para isso, usa-se uma função MySQL muito Porém, se você tiver um número armazenado 
semelhante, chamada SUBSTRING(, a qual aceita como CHAR, VARCHAR ou TEXT, ao obtê-lo 

os mesmos argumentos que substr(). À única através de SQL, esse número é tratado pelo PHP 


diferença é que o índice começa em 1, em vez de como uma string, e não um número, de modo que 
0. Assim, para obter o 100 primeiros caracteres você pode usar a função substr() nele. 


da descrição, usamos isto: 


SELECT SUBSTRING (job description, 1, P: E se o valor referente à extensão for 
100) maior do que a string? Será retornada uma 

FROM riskyjobs; string com espaços depols dela, para atender 
ao valor da extensão? 


A vantagem de usarmos a função PHP é que 
teremos tanto a descrição parcial quanto a 
descrição inteira disponíveis para nosso uso. Se 
usarmos o MySQL, só teremos a descrição parcial, 
e teríamos de criar outra consulta para obter a 
descrição completa. 


R: Será retornada a string inteira. Mas a 

função não insere espaços depois da string para 
mudar-lhe a extensão. Por exemplo, o seguinte 
código retorna a string 'dog': substr('dog', 0, 10). 


stings e funções personalizadas 


TEST DRIVE 


Ajuste o script Search de modo a limitar o texto exibido para 
descrições e datas dos anúncios. 


Modifique o script search.php de modo que ele passe a usar a função PHP substr () 
para reduzir os textos de descrição e a data dos anúncios retornados pela busca. ` 
Depois, envie o script para o seu servidor web e teste-o com algumas buscas. 


Selma agora está contente, 
porque ela pode ver os resultados 
da sua busta sem ter de passar “~> 


pelas enormes destrições dos 
anúncios. 


Danger! Your dream job is out there. 
Do yon have the guts to go find it? 


Risky Jobs - Search Results 
ipti Sute Date Posted 

Job Title Description Fi 
Tightrope Walker Fledgling big top looking for three-nag professional 

: with 1-3 years of experience to perform tightr... i 

Fi ing? AZ RRO 
i Are you a practitioner of the lost art of eat juggling? 

Mejia CADERE Banned in forty countries, only the Jim Ruiza, 


Tightrope Tester Ifthe thonghLatdangling forbeurs on endirom great MT 2008-4 1-14 


jhen thi. 


Eu realmente gostaria de 

ver os resultados classificados pela 
data dos anúncios ou talvez por estado. 
Eu realmente gostaria de achar um 
emprego de toureiro em Vermont. 


À data do anúncio também 
Fitou um pouto mais fácil de ler, 
agora que mostra apenas à data 
e não à hora de postagem. 


ODER DO 
CÉREBRO 


Como nós poderiamos mudar o layout da página 
e a consulta para podermos classificar os 
resultados pr data, estado ou título? 
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adicionando classificação à busca dos resultados 


Podemos classificar nossos resultados com múltiplas consultas 


Para permitirmos que os visitantes classifiquem os resultados das suas buscas, é 
preciso que eles possam identificar como querem os resultados ordenados. Talvez um 
formulário... ou um botão? Na verdade, é bem mais simples que isso, Podemos usar 
HTML para transformar cada cabeçalho de coluna, na tabela de resultados, em links. 


Os usuários poderão então clicar no link para indicar por qual coluna eles querem 
classificar os resultados. 


Os usuários podem achar mais facilmente 
certos anúncios elassificando os 
ad resultados atraves destes cabeçalhos. 


Dangert Your dream job is out there. Podemos transformar os cabeçalhos em 
Do you have the guts to go Find It? links que permitam aos usuários elitar 


neles para ordenar os anúncios. 


Risky Jobs - Search cd a Na 
Ta State Date Posted 
Job Title Descripton 


2008-11-14 


ng super fly gnai weight boxer nesêsam MO 


i Up and comi tel 
Prize Fighior opponent to help build his winning record, Slow fa maia 
~ Toreador Lovely hovines waiting for your superior son-violent D = 
7 cape waving skills. Must pass basic bull figbti... mma tuts 
Electric Bull Hank's Honky Tonk needs an experienced electrice NJ 


Repairer bul! repairer. Free rides {after you fix it) and hal. 


Nós podemos usar esses links para recarregar o mesmo script Search, porém com 

uma consulta que classifique os resultados de acordo com o link clicado. Já sabemos 
como usar ORDER BY para estruturar uma consulta com resultados classificados. Se 
criarmos diferentes consultas SQL para classificar através de cada coluna individual, 
permitiremos que o usuário ordene os resultados alfabeticamente por título, descrição 
ou estado, ou cronologicamente por data do anúncio. 


Eis a consulta SQL para classificar os resultados alfabeticamente, pela descrição: 


SELECT * FROM riskyjobs 


WHERE description LIKE '%Bull%' OR description LIKE '$Fighter%' OR 
description LIKE '%Matador%' 


upien se quem 
ORDER asi 
PRIATELA RTH E 


RO Este tomando elassifica os 


resultados da tonsulta pelas 
destrições dos empregos, em 
ordem alfabética trestente. 


stings e funções personalizadas 


Escreva três consultas diferentes que classifiguem os resultados 

do Risky Jobs de acordo com o título do anúncio, o estado e a data. 
Assuma que o usuário tenha digitado a string de busca "window, 
washer, skyscraper" ("janela, lavador, arranha-céus”). 


Como poderíamos reescrever essas consultas se você quisesse ver os títulos e os estados 
em ordem inversa? E se quisesse ter os anúncios mais novos aparecendo primeiro? 
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ORDER BY ordena o resultado da consulta 


st 
ponte sev lápis — 
N SN olução Escreva três consultas diferentes que classifiquem os resultados 
> do Risky Jobs de acordo com o titulo do anúncio, o estado e a 
data. Assuma que o usuário tenha digitado a string de busca 
"window, washer, skyscraper" ("janela, lavador, arranha-céus"). 


SELECT * FROM viskyjobs onnenn 
... WHERE description LIKE window% OR destription LIKE washer% OR | 
. Sestription LIKE 'hskyseraper W rinnan, 
ØRDER BY job title RN TR 
0 padrão de 
ORDER By e . SELECT * FROM riskyobs. ii 
ASCendente WHERE destription LIKE. window” OR, destription LIKE “ewasher% OR. 
pa car destription LIKE “styperape 
ORDER job title ORDER BY state. 
ASC. 
SELECT * FROM riskyjobs nnn 
.... WHERE destription LIKE “window! OR description LIKE washer% OR. 
.. destription LIKE Askyseraper $ cnn 
P ORDER BY date posted ais 
Como poderiamos reescrever essas consultas se você quisesse ver os títulos e os estados 
em ordem inversa? E se quisesse ter os anúncios mais novos aparecendo primeiro? 
SELECT * FROM riskyjobs is 
... WHERE destription LIKE window% OR destription LIKE ‘washer’ OR. 
fee destription LIKE Rskyscraperho en 
Poderíamos | ORDER BY job title DESC nnan 
ssar estes, taso 
James | SELECT a FROM ida iii 
uma das coa ... WHERE destription LIKE window% OR deseription LIKE washer% OR. 
e então o |. destription LIKE 'skyseraper P es 


usuário llita 
nela novamente 


Para inverter a 
ordem. SELECT * FROM riskyjobs n n 
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stings e funções personalizadas 


Parece que vamos 
precisar de um monte de 
código redundante para gerar todas essas 

consultas. Será que não podemos evitar essa 
situação de ter o mesmo código repetido 
três, ou até mesmo seis vezes? 


Sim. Embora seja verdade que precisaremos 
executar uma consulta diferente sempre que o 
usuário clicar em um link diferente, é possível 
construir uma única consulta baseada no link clicado. 


Na primeira vez que os resultados são exibidos, nenhum link 

foi clicado ainda, portanto não temos de nos preocupar com a 
classificação. Podemos simplesmente pegar as palavras-chaves 
submetidas no nosso formulário e construir uma consulta sem 
ORDER BY. Os resultados são exibidos com cabeçalhos clicáveis, 
cada um dos quais com um link de volta para o script, mas com uma 
ordem de classificação diferente. Assim, cada link consiste de uma 
URL com as palavras-chaves originais e um parâmetro chamado sort, 
que indica a ordem na qual os resultados devem aparecer. 


i 


i 
à 


i$ 
à 

i 
4 


O que realmente nos ajudaria aqui seria criar a nossa própria 
função personalizada, a qual possa pegar informações sobre o 
modo de classificar os dados e retornar uma string com a cláusula 
WHERE e ORDER BY nos seus devidos lugares. A nossa nova 
função personalizada consulta o parâmetro sort para descobrir 
como classificar os resultados da busca. Eis aqui os passos que a 
função tem de seguir: 


é Pré-processar as palavras-chaves da busca, e armazená-las em um array. 


(2) Opcionalmente, usar um parâmetro sort que diz à função qual coluna 
usar para a classificação. 


(3) Livrar-se de quaisquer palavras-chaves vazias. 


(a) Criar uma cláusula WHERE contendo todas as palavras-chaves de busca. 


5) Verificar se o parâmetro sort tem um valor. Se tiver, anexar uma cláusula 
ORDER BY. 


Q Retornar a consulta recém-formada,. 


Isso pode parecer muito trabalho, mas já temos a maior parte do código escrito. 
Só precisamos transformá-lo em uma função. Mas antes de fazermos isso, 
vamos dar uma olhada no modo de escrever funções personalizadas... 
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escrevendo funções php personalizadas 


Às funções lhe permitem reutilizar código 


Uma função é um bloco de código separado do resto do seu 
código, o qual você pode executar em qualquer ponto do seu 
código que quiser. Até agora, tem usado funções internas que 
o PHP já criou para você. explode(), substr() e mysgli query() 
são funções pré-definidas pelo PHP, e podem ser usadas em 
qualquer script. 


Mas você pode também escrever as suas próprias funções 
personalizadas, para implementar recursos não fornecidos 
pela linguagem. Criando uma função personalizada, você 
pode usar o seu próprio código várias vezes, sem ter de repeti- 
lo no seu script. Em vez disso, basta chamar a função pelo 
nome, quando quiser rodar o seu código. 


Segue um exemplo de função personalizada chamada 
replace commas(), a qual substitui vírgulas por espaços, em 


Às funções 
personalizadas lhe 
permitem organizar 
um pedaço de 
código PHP por 
nome, de modo que 
voce possa reutilizá- 
lo facilmente. 


mastro, lim conjunto de parênteses vem 
Este é o nome da sua depois do nome da função. Você 
Função e votê tem pode enviar um ou mais valores 
Para triar uma função liberdade para estolher o para à sua Função na forma de 
personalizada, votê à initia nome que quiser — faça-o argumentos, tada um separado 
tom à palavrã "funttion . o mais destritivo possivel. por vírgula — veste taso, só há um 
argumento. 


Às chaves indicam 


function replace commas ($str) i de TT onde estará o códi, ds 


$new str = str replace(",', ' ', $str); 


return $new str; 


} Ko Uma funtão e tapãz. de retornar 
um valor do código que à thamou — 
neste taso, nos vetornamos à string 
alterada. 


da f unção, da mesmã 
Ormd Como em um loop 
“ N 
Ou uma instrução. 


Quando estiver pronto para usar uma função personalizada, basta chamá- 
la pelo nome e digitar, entre parênteses, quaisquer valores que ela espere 
receber. Se a função tiver sido elaborada para retornar um valor, você 


pode atribuí-la a uma nova variável, desta forma: 


Nós passamos uma string, 


"tightrope, walker, cirtus”. ) 


$clean search = replace cormmas ('tightrope, walker, circus'); 


Sc A função retorna uma 


nova string, tom às vírgulas 
substituídas por espaços. 


RIL N a tal A 


stings e funções personalizadas 


Construa uma consulta com uma função personalizada 


Nós já escrevemos a maior parte do código de que precisamos para criar 

a função personalizada que irá gerar as consultas de busca no Risky Jobs. 

Só o que falta é colocar o código dentro de um esqueleto de função 

PHP, Eis a função personalizada build query(): Estamos passando para a Função 


o array juser seavth que Criamos 
a partir dos dados digitados no 
SEE ruir quis aa 
E formulário. 
"SELECT * FROM riskyjobs"; 


Ssearch query = 


// Extrai as palavras-chaves de busca e as coloca em um array 
$clean search = str replace(',', ' ', Suser search); 
$search words = explode(' ', Sclean search); 
Sfinal search words = array (); 
if (count($search words) > 0) 1 
foreach ($search words as Sword) 1 
if (!empty(Sword)) { 
Sfinal search words[)] = Sword; 
} 


Nada de 
novo dentro 


da função! 


) 


// Gera uma cláusula WHERE usando todas as palavras-chaves 
de busca 
Swhere list = array(); 
if (count (S$final search words) > 0) { 
foreach($final search words as Sword) 
Swhere list[] = "description LIKE ' 
} 


{ 
sword! "; 


} 


Swhere clause = implode(' OR ', Swhere list); 


// Adiciona a cláusula WHERE à consulta de busca 
if (!empty(Swhere clause)) { 
Ssearch query .= “ WHERE Swhere clause"; 


l ATO T Na verdade, isto aqui € novo. É aqui 
OPEENS H s que retornamos à novã consulta, 
ara que o Código que Ehâmou à 
k possa utilizá-la 


A função build_query() retorna uma consulta SQL completa, baseada na string de busca 
passada a ela através do argumento de $user_search. Para usar a função, nós simplesmente 
repassamos a ela os dados de busca digitados pelo usuário, e então armazenamos o 
resultado em uma nova string, que chamaremos de fsearch query: 


$search query = build query ($user search); 


lá RR er cs Ron Este é o valor submetido pelo 


à nossa É ca retorna, neste usuário atraves do Formulário. 
que à nossa tunção , 
taso, à nossa nova tonsulta. 
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entrevista com a função função personalizada 


Use a Cabeça: Olhe, nós estamos todos 
curiosos sobre uma coisa: o que há de tão 
errado com código redundante? Quer dizer, 
ele é fácil de criar, basta copiar e colar e 
pronto. 


Função Personalizada: Ah, nem me fale 
de código redundante, Ele é simplesmente 
feio e torna o seu código mais dificil de ler. 
Isso já é ruim o suficiente, Mas existe um 
motivo ainda muito mais importante para 
se evitar código redundante. 


Use a Cabeça: Que é...? 


Função Personalizada: Bem, e se algo se 
modificar no seu código? Isso acontece com 
bastante frequência. 


Use a Cabeça: E daí? As coisas mudam 
o tempo todo, Você simplesmente vai lá e 
conserta. 


Função Personalizada: Mas e se a coisa 
que se modificou estava no seu código 
redundante? E ela estava em cinco, ou 
talvez dez, lugares diferentes espalhados 
pela sua aplicação? 


Use a Cabeça: Não vejo qual é o 
problema. Basta achar todas as ocorrências, 
consertá-las e pronto. 


Função Personalizada: Ok, tudo bem. 
Mas e se você se esquecer de consertar uma 
das ocorrências? Vocês, programadores, são 
humanos. Se cometer um erro, poderá ser 
muito difícil achar a fonte do problema. 


Use a Cabeça: Sim, é claro que isso pode 
acontecer. Mas como é que você ajuda? 


Função Personalizada: Ah, aí está a 
beleza de ser eu. Se esse código estivesse em 
uma função, você só precisaria modificá-lo 
uma vez. Uma vez, e pronto. 


an m r: m 


Funções Persenalizadas Expostas 


Na entrevista desta semana: 
Funções personalizadas: o quão personaliza- 
das elas realmente são? 


Use a Cabeça: Eu tenho que admitir que 
isso é bem interessante. Mas ainda não vejo 
por que eu deveria me dar ao trabalho de 
usar você. Quer dizer, você é bem limitado, 
não é? Você só consegue usar strings. 


Função Personalizada: Ei, espere um 
minuto aí, amigo! Eu posso usar qualquer 
tipo de dados que você me enviar. Desde 
que o meu código lide com eles da forma 
correta, eu posso usar quaisquer dados. 
Caramba, eu usei até um array no último 
exemplo. Eu diria que isso é bem sofisticado. 


Use a Cabeça: Mas você retornou uma 
string. 


Função Personalizada: Eu posso retornar 
qualquer coisa que você quiser. A questão 

é aproveitar ao máximo o que eu posso 
realizar, e me utilizar corretamente. 


Use a Cabeça: Essa é outra questão. 
Você é muito exigente. Você sempre quer 
receber dados. 


Função Personalizada: De onde você está 
tirando essas ideias malucas? Você pode me 
chamar sem nenhuma variável, se quiser, e 
se eu estiver configurada dessa maneira. Se 
você não quiser me enviar dados, é só não 
escrever nenhuma variável nos parênteses 
juntos ao meu nome, quando me criar. 
Embora eu não consiga pensar em muitos 
motivos pelos quais você não queira me 
enviar dados, nem recebêlos de volta com 
uma instrução de retorno. 


Use a Cabeça: Acabou o nosso tempo. 
Muito obrigado pela entrevista. 


Função Personalizada: Não há de quê. 
Eu vivo para servir. Ou será que sirvo para 
viver? Ou vivo e sirvo? Sei lá, alguma dessas 
coisas. 


stings e funções personalizadas 


TEST DRIVE 


Modifique o script Search para que ele use a função build query(). 


Crie a nova função build query() no script search.php, certificando-se de substituir o 
código original por uma chamada à nova função. Envie o script para o seu servidor 
web e experimente fazer uma busca no navegador, para certificar-se de que está tudo 
funcionando bem, 


Essa nova função personalizada build query 
é legal, mas ela ainda não está classificando os 
resultados da busca. Será que nós poderíamos 
adicionar outro parâmetro para fazer isso? 


Sem problemas. Nós podemos passar dois parâmetros à 
função build query(), em vez de um só. 


Nós já estamos passando à função o argumento $user search, que 
contém os termos de busca do usuário. Agora nós precisamos de 
outro argumento, $sort, que indica como classificar os dados. O novo 
argumento $sort precisa controlar a ordem dos dados retornados 
pela consulta nas seis maneiras que estabelecemos anteriormente: 
classificando pelas colunas job title, state e date posted da tabela 
riskyjobs, tanto em ordem crescente quanto em decrescente. 


Nós poderíamos armazenar as strings de ORDER BY em $sort para 
indicar a ordem de classificação. Ou poderíamos usar os números de 1 a 
6 para representar cada ordem, desta forma: 


Não faz muito 
$sort == 1 m ORDER BY job title sentido elassificar 
MN 
Ssort == 2 = ORDER BY job title pesc Pea destrição dos 
= empregos, uma 
Ssort == 3 æ ORDER BY state vez. que à ordem 
Ssort == 4 m ORDER BY state DESC alfabética não 
significa muita Coisa 
N 
Nós estolhemos Ssort == 5 my ORDER BY date posted na destrição. 
arbitrariamente Ssort == 6 ® ORDER BY date posted DESC 


esses números € os ” 
seus significados. Mas os números não são ainda mais crípticos quando alguém está lendo 


Não existem regras O seu código? Sem comentários para ajudar, sim, mas há um motivo mais 
especiais sobre isso, importante para usarmos números aqui. Se usássemos strings ORDER BY, 
Lora usar às suas Os nossos dados apareceriam na URL do script como parte do link de cada 
estolhas de forma cabeçalho. Isso inadvertidamente revelaria os nomes das nossas colunas, o 
tonsistente. que é algo que você não quer tornar público por motivo de segurança. 


você está agui » 539 


Permitindo ao usuário escolher a ordenação 


Ok, eu entendi como o novo 
argumento $sort funciona, mas como saber qual 
valor de $sort nós devemos passar para a nossa função? 
Não precisamos obter essa informação com o 
usuário? 


Sim, o usuário precisa especificar o modo de classificar os 
resultados, da mesma forma como ele especifica os próprios 
termos de busca. 


A boa notícia é que já sabemos como queremos implementar essa funcionalidade: 
nós vamos transformar os cabeçalhos das colunas na nossa página de resultados 

em links. Quando o usuário clica em um determinado cabeçalho, como por 
exemplo, "Estado", nós repassaremos à função build query() o número referente à 
classificação por estado. 


Mas ainda precisamos fazer com que a ordem de classificação vá do link até 
o script. Podemos fazer isso quando estivermos gerando os links para os 


cabeçalhos, anexando um parâmetro sort à URL: E 
Queremos recarregar esta página quando 


Os resultados da busta são gerados os usuários elitarem no cabeçalho de uma 
tomo parte de uma tabela HTML, e é toluna para classificar os resultados, — l 
por isso que temos uma tag <td> aqui. portanto, temos de criar este formulário 
tomo autorreferente. 
$sort links .= '<td><a href = "' . $ SERVER['PHP SELF'] 
'?usersearch=' . Suser search . '&sort=3">State</a></tdD'; 
À nossa função build queryl) C 
precisa das palavras-chaves Nós repassamos dadas para indicar à 
de busca do usuário para classificação desejada para a busca. Uma 
exibir resultados, portanto, vez que este é o link para a elassifitação 
ornetemos essas informações por estado, “sort” é igual à 3. 
atraves da URL. 


Quando a página dos resultados é gerada, cada link (exceto "Descrição”) tem a sua 
própria URL personalizada, incluindo um valor sort para definir como os resultados 
devem ser classificados. 


<a href= “searth.php?userseareh=bull Fighter matador &sort=]"> 


Classificar pela destricão 
Danger! Your dream job ja out there. ser tea m ormativo, 
Do you have the guts to go find it? portanto, não há motivo para 


transformar esse cabegalho 
Risky Jobs - Search Results em um link. 


State Date Posted 


<a href="searehphp?userseareh=bull fighter 


matador &sort=3"> j 
gii <a href =“searth-php?usersearth=bull Fighter matador &sort=5"> 
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Hm. Entendi como esses 
links funcionam nas três primeiras 

consultas, mas e quanto às outras três 
ORDER BYs que classificam por ordem 
decrescente? Onde elas ficam? 


Joe: Normalmente, o mesmo cabeçalho permitiria ao usuário classificar 
em ordem crescente ou decrescente. 


Jill: Correto. Cada vez que o usuário clica no cabeçalho, este apenas 
“nverte a ordem. 


Frank: Isso não significa que nós agora precisamos de um jeito de 
manter registro do estado dos cabeçalhos a cada vez que o usuário 
clica neles, uma vez que o cabeçalho precisará apontar para um link 
diferente do link para o qual ele aponta atualmente: 


Joe: Não entendi o que você quis dizer. 


Frank: Bem, os cabeçalhos não fazem sempre a mesma classificação. 
Por exemplo, se você clicar em “Título” e ele classificar o resultado 
pelos títulos dos anúncios, em ordem crescente, então o link precisará 
se modificar para classificar pelos títulos, mas em ordem decrescente, 
na próxima vez que for clicado. 


Jill: É isso mesmo. Mas tenha em mente que cada tipo de classificação 
tem um número na URL do link, para que o script saiba qual tipo de 
ordenamento usar. E uma vez que nós estamos gerando esses links, 
podemos controlar exatamente quais números de sort colocamos em 
cada link. 


Joe: Entendo. Então o nosso desafio é estruturar de alguma forma o 
nosso código, de modo que ele possa gerar o link correto baseado no 
estado atual da classificação, certo? 


Frank: Ah, já sei! Não podemos resolver isso com algumas declarações 
if? Quer dizer, é para esse tipo de tomada de decisão que essas 
declarações servem, certo? 

Joe: Sim, isso funcionaria, mas estamos falando de várias decisões 
envolvendo exatamente os mesmos dados — o tipo de classificação. Seria 
muito bom se conseguíssemos bolar uma forma melhor de tomar essas 
decisões, que não seja com um monte de declarações if-else aninhadas. 
Jill: Muito bem observado, e esta é uma oportunidade perfeita para 
testarmos uma nova declaração que eu descobri, A declaração switch 
nos permite tomar múltiplas decisões, muito mais do que duas, com 
base em apenas um valor. 

Frank: Parece bom. Vamos tentar. 


Joe: Concordo. Qualquer coisa para evitar declarações if-else 
complicadas. Elas me dão dor de cabeça! 


Jill: Sim, a mim também. Acho que a declaração switch pode ser 
exatamente o que precisamos... 
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a deciaração php switch 


SWITCH toma muito mais decisões do que IF 


A declaração switch oferece uma forma eficiente de verificar Uma declaração 


um valor e executar um dentre vários blocos de código, e y 
dependendo desse valor. Isso é algo que iria exigir um SWIT CH contem 
pequeno exército de declarações ifelse, principalmente em uma série de 


situações envolvendo mesmo um número pequeno de opções. 


2 
Em vez de escrever declarações if-else aninhadas para verificar rótulos CASE 
cada valor possível, em vez disso, você escreve uma declaração que executam 
switch com um rótulo case correspondente a cada valor dif 
possível. No final de cada rótulo case, você coloca a declaração 1 etentes 
break; , que instrui o PHP a sair da declaração switch inteira e blocos de código, 
não considerar quaisquer outros casos. Isso garante que o PHP 
irá executar o código em um e somente um caso. dependendo do 


Vamos dar uma olhada em um exemplo que usa switch: valor de uma 


Este é o valor que à declaração variável. 


es ci £ P 
E A a 1 switeh está verificando z ele 
tontrola toda a declaração. 


case 1: 


S$benefits = 'Plano de saúde, 10 dias de licença médica'; 


break; €— À declaração break diz E Este corda E enade 
ao PHP para sair da aquando fbene it_code e 


case 2: instrução switeh. igual a |. 

$benefits = 'Apenas em caso de morte e esquartejamento, um mês 
de licença remunerada'; 

break; Se votê precisar fazer à mesma Coisa 

para dois ou mais valores, basta omitir à 

case 3: detlaração break ate chegar ao último valor. 
case 4: 

$benefits = 'Boa sorte!'; 

a k: ae valores armazenados em 

ri Pbenetit ode Que não sejam |, 2, 
default: 3 ou f farão tom que o tódigo 
y padrao seja executado. 

$benefits = 'Nenhwm.'; 
} 
echo 'Nós oferecemos (quatro) pacotes de benefícios"; 
echo 'O plano que você selecionou: ' . S$benefits; 


Não exatamente. Só existem três patotes, 
uma vez que 2 e à são à mesma Loisa, 

Lad 
devido ao fato de 3 não ter um break. 
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O Risky Jobs tem uma nova função chamada generate sort links() que permite aos 
usuários classificar os resultados de busca clicando nos cabeçalhos dos resultados. 
Infelizmente, estão faltando partes importantes do código. Complete o código da 
função. E não se esqueça dos números para cada tipo de busca: 

1 = por título, crescente; 2 = por título, decrescente; 3 = por estado, crescente; 4 = 
por estado, decrescente; 5 = por data de postagem, crescente; e 6 = por data de 
postagem, decrescente. 


generate sort links ($Suser search, Ssort) ( 


Ssort links = ''; 


eenranerenaso (Ssort) | 
case à 
Ssort links .= '<td><a href = "' . $ SERVER['PHP SELF'] . '2usersearch=" . Suser search . 
“asort= ">Título</a></td><td>Descriptian</td>"; 
Ssort links .= '<td><a href = "' . $ SERVER['PHP SELF'] , '2usersearch=" , $user search . 
"&SOrt= l., '>Estado</ab</tdD>'; 
Ssort links .= I<td><a href = "!' . S SERVER['PHP SELF'] . '2usersearch=" . Suser search . 
"asort= ll... “>Data</ab</td>!; 
case 3 
$sort links .= '<td><a href = "" , 5 SERVER[' PHP SELP!] . 'ousersearch=" , $user search . 
tesort= ">Job Title</a></td><td>Description</ta>"; 
$sort links ,= '<td><a href = "" , & SERVER['PHP SELF'] . "usersearch=" , Suser search . 
"&sort= ii ">state</a></td>"; 
Ssort links .= '<td><a href = "'. & SERVER['PHP SELF!] , '2usersearch=" . $user search . 
"EsOrt= o, “>Date Posted</ab</td>'; 
case 5 
Ssort links .= !<td><a href = "' . $ SERVER['PHP SELF'] . '2usersearch=" . Suser search . 
"asort=........ “>Job Title</a></td><td>Description</td>"; 
Ssort links .= !<td><a href = "' . $ SERVER['PHP SELF'] . '2usersearch=" . Suser search . 
"asort=,....... “>State</aD</td>"!; 
Ssort links .= !<td><a href = "' . S$ SERVER['PHP SELF'] . '2usersearch=" . Suser search . 
"asort= L, “>Date Posted</ab</td>'; 
S$sort links .= '<td><a href = "' . S SERVER['FHP SELF'] . 'ousersearch=" . Suser search . 
l ESOLES (o ">Job Title</a></td><td>Description</td>"; 
$sort links .= '<td><a href = "' . S SERVER['PHP SELF'] . '2usersearch=" , Suser search . 
"esort= la, ">State</a></td>'; 
Ssort links = '<td><a href = nt. $ SERVER['PHP SELF'] . 'Pusersearch=" . Suser search . 
"esort= l. ">Date Posted</aD</td>'; 
j Ro Este to conjunto padrão de 
tabeçalhos que deverá aparecer taso 
PERUIN litres ; o usuário ainda não tenha estolhido 
} um metodo de elassificação. 
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a função completa generate sort links() 


O Risky Jobs tem uma nova função chamada generate sort links() que permite aos 
usuários classificar os resultados de busca clicando nos cabeçalhos dos resultados. 
Infelizmente, estão faltando partes importantes do código. Complete o código da função. 
E não se esqueça dos números para cada tipo de busca: 1 = por título, crescente; 2 = 
por título, decrescente; 3 = por estado, crescente; 4 = por estado, decrescente: 5 = por 
data de postagem, crescente; e 6 = por data de postagem, decrescente. 


generate sort links(Suser search, Ssort) ( 


a Se sort for igual a |, significa que já 
clascificamos pelo título, portanto, agora 


sü 
ha Pes DE pretisamos reelassificar em ordem detrestente. 


case 1 
Ssort links .= '<td><a href = "! , $ SERVER['PHP SELF'] . '?usersearch=" , $user search . 
'Esort= 2. ">Título</ab</td><ta>Description</td>"; 
$sort links .= '<td><a href = "' . S SERVER['PHP SELF'] . 'qusersearch=" . Suser search . 
'&sort= 3 as ">Estado</a></td>'; 
Ssort links .= '<td><a href = ™' , S SERVER['PHP SELF') . '2usersearch=" , Suser search . 
'&sort= 5 SETH ">Data</a></td>'; 
break; 
case 3 
$sort links .= '<td><a href = "' . $ SERVER['PHP SELF'] . 'Qusersearch=" . Suser search . 
e a ">Job Title</a></td><td>Description</td>'; 
i<td><a href = "' 5 SERVER['PHP SELF'] . “2usersearch=" . $user search X 
PR ">State</a></td>'; 
$sort links .= '<td><a href = "> . S$ SERVER['PHP SELF'] . '?usersearch=" , Suser search . 
'ssort= .$... ">Date Posted</a></td>'; 
breaks 
case 5: 
$sort links .= '<td><a href = "' . $ SERVER['PHP SELF'] . '2usersearch=" . $user search . 
'asort= b... ">Job Title</a></td><td>Description</td>"; 
$sort links .= '<td><a href = "'! , S SERVER['PHP SELF'] . '?usersearch=' . Suser search . 
'asort= ,2..... “">State</a></td>!; 
Ssort links .= '<td><a href = "". S SERVER['PHP SELF'j . '2usersearch=" . Suser search . 
rasort=, È lah ">Date Posted</a></ta>!; 
breaks... 
default: 
Psort links .= '<td><a href = "' . $ SERVER['PHP SELF'] . '2usersearch=" . Suser search . 
"asort= d vii ">Job Title</a></td><td>Description</ta>'; 
Ssort links -= '<taœ<a href ="! , $_SERVER['PHP_SELF'}] - '?usersearch=' . Suser search . 
"asort= 3 ção ">State</a></td>'; 
$sort links .= '<td><a href = "' . $ SERVER('PHP SELF'] . '2usersearch=" . Suser search . 
' &sort= 5 ">Date Posted</a></td>!; 


i R Se fsort ainda não tiver sido definido 
! : ou se for igual à 2, A ou b, nás temos de 
return .jsort linke....; exibir os links originais que elassifitam os 
dados em ordem trestente. 


EAA tm 0 A 


stings e funções personalizadas 


Dê a build query) a capacidade de classificar 


Agora nós temos duas funções para lidar com as buscas no Risky Jobs. build query() 
constrói uma consulta SQL com base em termos de busca digitados pelo usuário, e 
generate sort links() gera hyperlinks para os cabeçalhos do resultado da busca, os 

quais permitem ao usuário classificar os resultados. Mas build query() ainda não está 
totalmente pronta, uma vez que a consulta gerada por essa função ainda não faz a 
classificação. A função tem de adicionar uma cláusula ORDER BY à consulta. Mas precisa 
ser a ORDER BY correta, conforme determinado por um novo argumento $sort: 


ET Agora nós estamos passando o 


function build query(Suser search, sure) { argumento isort para à nossa 
$search query = "SELECT * FROM riskyjobs”"; função, alem de fuser searth. 


// Adiciona a cláusula WHERE à consulta de busca 
if (!empty(Swhere clause)) { 
$search query .= ” WHERE Swhere clause"; 
} 
BN OTE Rui! 
(tas ay 


$i Di $ 
Orf ACAO 
RUI 


rim 


agent, 
E eim, 


H 
$i 


A a EET, 
yes 


ns 


Eq 


sro 
Ses 
ing 
maea 


Eis aqui as adições ao código 
de build query). Esta 
declaração switeh verifica 

o valor de jsort e adiciona 

a instrução ORDER By 
correspondente ao final da 
consulta de busca. 


ssa er 


Quando os usuários 
carregam à página de 
resultados sem thear 
tm nenhum tabegalho, 
sort estará vazia, 
portanto, nós não 


elassifitamos os 


o aa Ro PER a resultados por padrão. 
z ci alat {i AEN R a Eria P P 
+ t 
return $search query; Nós retornamos isearth query tomo antes, mås 


) E desta vez tom uma eláusula ORDER BY do Linal. 
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teste o scirpt revisado search.cñp 


TEST DRIVE 


Reelabore o script Search para que ele use as duas novas funções 
personalizadas. 


Crie a nova função generate sort links() no script search.php e depois adicione o 
novo código à função build querv(), para que ele gere uma consulta com resultados 
classificados. Não se esqueça de fazer a chamada a generate, sort links() no script, no 
lugar do código que ecoa os cabeçalhos dos resultados. 


Envie o script ao seu servidor web, abra a página search.html em um navegador e 
experimente fazer uma busca. Agora clique nos cabeçalhos das colunas da página de 
resultados para classificar os anúncios com base nos diferentes tipos de informações. 
Não se esqueça de clicar no mesmo cabeçalho mais de uma vez, para alternar entre a 
ordem crescente e a decrescente 


À Função build queryl) pega os termos 
de busta que o usuário digitow explode a 
consulta em um array, remove quaisquer 
strings vazias do array, e tria uma 
tonsulta SQL. tom os termos € uma 
ORDER By correspondente ao valor de 
elascifização, se houver. 


i te. 
ngori Your dream job is out the 
er have the guts lo go tina nt? 


Risky Jobs - Search 
Find your risky jop 
: Bufi Aigher Matador o, 


sabre, 


Danger! Your dream job is out thero, 
Do you have the guta to go find it? 


Risky Jobs - Search Results 


A função 

generate_sort > a Er State Date Posted 
links) gera É Pan io o pio ni VT. adotar 
acabo ro Tema om mea 
das SAE cega 

tlassititação na Agora 


URL de tada link. eu consigo ver os anúncios 


mais antigos, aqueles em que os 
empregadores estão ficando realmente 
desesperados para achar um toureiro 
em Vermont. 


stings e funções personalizadas 


Mas às vezes eu tento 
fazer uma busca mais 


ampla, e os resultados 
são muitos, 


Danger! Your dreom job is out there. 
Do you have the guts to po find t? 


Risky Jobs - Search Results 
Job Title Description State Date Posted 
Custard Walker We need people willing to test the theory thatyoncas NM 2008-07-24 
walk oa custard. Wote going to EU a swi.. 
Shark Trainer Training sharks to do cute tricks for the audicacos at our FL 2008 04-28 
new water treme park, You'll spend tim... 
Voltage Checker You'll be çut in the Geld checking ax. asd dc. voltages NC 2008-06-28 
im the range of 3 to 250 or more volts. Yis 
Amenna Installer You! be instaliing antennas and other metallio FL 2008-0904 H 
broadcast receiving equipment on the roofs of Miami.. $ 
Isto é um Elephant Proctologist Needed: experienced proctologist willing to work with CA 2008-07-29 f 
b d large animals. Elephants at our zoo (ên San Fr... E: 
oca o de Airplane Engine Jet airplanes needing engines cleaue. ln need of clean- TX 2008-08-17 Y 
Inuntios Clearer minded individuals wiling to nandle rast ax... 
ara x Matador Busiling dairy farm looking for part-times matador to VE 2008-03-11 
Para uma só entemais spirited bull with mila case of ADD... 
Pessoa ler de Paparazzo Top celebrity photography fism looking forsensoncd CA 2008-03-24 d 
uma só paparazzo to stalk temperamental Vp-syneing pop- É 
So vez. Tightrope Walker Fledgling big top looking for thzee-+ing professional TX 2008-11-14 4 
with 1.3 years of experience to perform tightr... E 
Crocodile Dentist Do you love animals and kate plaque? Wol, theathis FL 2008-07-14 $ 
might be the job for you! Qur crocodile farn ... E 
Mime We nerd some fesh new faces. Full haslth insurance NY 2008-11-02 , 
and shin pads provided. Must love kids... 
Pet Fooê Tester Wa pride ourselves on bow good our pet food tastes. MO 200R-1 1-09 
Now you can help make our products even better. 
Toreador Lovely bovines waiting for yosr superior non-victent ID 2008-11-14 E 
cape waving skills. Must pass basic bull fighti.. E 
Electric Bo Repairer Hawks Honky Tonk needs an experienced electric buli NJ 2008-07-27 : 
~~- ~izer. Free sides (after you fix it) are bal.. 


ga DO Somme ichiring Aefgen No OF 20080522 
REBRO 


crer nezds an MA 2008-11-ł4 
poni. Stow Í- 


E fe juegting? AZ 2008-13-14 
omo será que os outros sites “ia MT ni A 


evitam ter muitos resultados em 
uma mesma página? 


Wa thin 
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use paginação para mostrar os resultados 


Podemos paginar os nossos resultados 


Atualmente, nós estamos exibindo todos os nossos resultados 
em uma só página, o que é um problema quando uma busca 
encontra muitos anúncios. Em vez de forçar os usuários a irem 
de cima a baixo em uma página enorme para ver todos os 
resultados, podemos usar uma técnica chamada paginação para 
exibi-los. Quando você pagina os resultados, divide o conjunto 
de resultados em grupos, e então, exibe cada grupo em uma 
página web separada, desta forma: 


Cada página mostra tinto 
resultados, junto tom links para 
se atessar às outras páginas de 
resultados. Os usuários podem 
facilmente clicar para atessar 
cada página, sem pretisar ficar 
subindo e destendo tom o mouse. 


Gangert Your dream Job Is ou 
Do you have the guts to go 1 


Risky Jobs - Search Reu V” í 
Darngert Your dream job ig 


Job Ti imtion Do you hava the guts to q 
i We need peo i 
Costa Miron au Risky Jobs - Seg 
Sbark Trainer Training sha 
our aww Job Title E 


Voltage Checker YoullbeoU Airplane Engine k ori Your dream jab is opt thera. 
inthe oga Cleaner vi mags have the guta to go tind R? 


eatosialher  Youbein Matador 
ci broadcast a BR 
Elephant Proctologist ss Paparazzo to, Risky Jobs - Search Results 
e atui É 
pay E Date Posted 
<-1234> Tightrope Walker Fa JOb Tie Descoption i Re Fis 1492 
will Mime Wa need soms fresh nox faces, Fal beahb insumgoe NY 
Crocodile Dentist Dor and shin pads provided. Must love kids... io 
mig Pet Food Tesier We päde cumolves an how good onr pet food tastes. MO 2008. 
<-1234> Mow you can help make onr products even Beter. a Ra 
i nri j violen? 2008-14- 
id cap ca di ME pen banie e fati.. a 
i i à eed ienced emeteio bn) NJ 11 
Estes e Ce ro Be a Ta 
rmitem que À Fimighter The City of Dataville ighis ade 
Pe Fa q A página atual experienced regy 
OS usuários a Ea 41234» , 
nâveguem e e pra é a R Isso é ótimo, mas como nós dividimos 
atraves de mo et > os nossos resultados em grupos? A nossa 
várias pão; segunda pagina consulta SQL retorna todos os resultados 
Paginas. d Hados 
idas encontrados pela string de busca. 
Å do 
paginação 19) 
divide o 5 i : 
Ivide Os Nós precisamos de uma consuita que 


retorne apenas um subconjunto dos 
resultados em resultados, e não todos eles. 


9 Afortunadamente, o SQL já nos oferece uma 
O 
E ups da exibe forma de fazer isso: a cláusula LIMIT. Vamos 


cada grupo em rever LIMIT e aprender como podemos usá-la 
para dividir os nossos resultados em grupos de 


uma página cinco... 
web própria. 


CAO Mars 


m 


stings e funções personalizadas 


Obtenha apenas as linhas de que você precisa com LIMIT 


A chave para controlar quais linhas nós iremos exibir em uma dada página é adicionar 
mais uma cláusula à nossa consulta de busca, a cláusula LIMIT. Para obter um máximo 
de cinco linhas, nós adicionamos LIMIT 5 ao final da nossa consulta, desta forma: 


SELECT * FROM riskyj obs Sem uma cláusula WHERE, 
esta consulta retorna LİMİT” 
ORDER BY job title “=—— tedos os anúntios do 
aponye banco de dados, o que e controla quais 
Fina Rio equivalente à proturar sem 
Re 65 vetorna os eme nenhum termo de busca. © quantas 
O retorna os tinto Primeiros a m 
resultados, não importando linhas são 
ranbas tenham sido realmente retornadas per 


R . x . . uma consulta 
Se você se lembrar, nós usamos a função personalizada build query () 
para criar a nossa consulta no Risky Jobs. Para forçá-la a exibir apenas SQL. 
os cinco primeiros resultados, nós simplesmente adicionamos LIMIT 
5 ao final da string da consulta, após esta ter sido criada: 


$query = build query (Suser search, $sort); 


agy enp E anpii V uu aui 
Fiji ER AE Aian w RR Has 


Custard Walker 


Shark Trainer 


Voltage Checker EH 
Antenna Installer [| 


Elephant Proctologist 


uma Consulta limita o numero de linhas 
retornadas por ela, neste taso à tinto. 


Isso funciona bem para se obter as cinco primeiras linhas dos 
resultados, mas e quanto às cinco linhas seguintes, e às cinco 


Alpana engine Eana 


linhas depois dessas? Para obter linhas posteriores no conjunto Matador O] 
de resultados, temos de modificar um pouco o nosso LIMIT. Mas | Paparazzo 
como? LIMIT 10 obteria as 10 primeiras linhas, portanto isso não | _Tightrope Walker 


funcionaria. Nós precisamos obter as linhas 6 a 10, e para isso nós 
usamos LIMIT com uma sintaxe diferente. Quando você fornece 
dois argumentos a LIMIT, o primeiro controla o número de 


linhas que quer pular, e o segundo controla o número de linhas | oreas |] 
que você recebe. Por exemplo, eis o modo de obter as linhas de Àj Electric Buti Repairer | | 


11 a 25, o que seria a terceira páginas dos resultados: == + 


$query = build query ($user search, Ssort); 


Crocodile Dentist 


Mime 


Pet Food Tester o 


$query = $query . " amam 


O primeiro argumento A 


0 segundo argumento 
diz. a LIMIT quantas controla quantas linhas 
linhas Pular — as dez são retornadas — tinto, 
Primeiras. o mesmo que antes. 
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use LIMIT para ajudar nos resultados de paginação 


Controle os links das páginas com LIMIT 


Uma tarefa importante da paginação é fornecer links que permitam ao 
usuário navegar entre as diferentes páginas de resultados. Nós podemos usar 
a cláusula LIMIT para definir os links de navegação na parte de baixo de 
cada página. Por exemplo, os links "próximo" e "anterior" podem ter, cada 
um, o seu LIMIT. O mesmo se aplica aos links numéricos que permitem ao 
usuário pular diretamente para uma página específica dos resultados. 


Eis as cláusulas LIMIT para as três primeiras páginas dos resultados, junto 
com LIMTTs para alguns dos links: 


Risky Jo 


Dangert Your dreara jot is out there. 
De you have the guta to ga find it? 


Quegeri Your dream oo is out there, 
flo you haya the guts to go find it? 


Danguel Your waam Job is out thero. 
Do you have the guta to go find I7 


Risky Jobs - Search Resalts Risky Jobs ~ Search Results Risky Jobs - Search Results 


Job Title Description Job Titte Deseipton Job Title Description k 
Cusari Walker We need people wiling io test the É Airplane Engine Jet abplanes needing enpines ci Mime We necd some Siesh new faces. Palt RE 
velk on cutani, Were going vo Sil a Cleaner mindod individuals willizg 1a As ani shin pads provided. Mus: to Ki 
Shark Trajner Trining sterks to do cute micks for Matador Busilina dairy Farm looking for part-ti Pet Food Tester We pride ourselves on how good aiii: 
our new watar theme park, Youll sp entertain spirited voli with mild cam Now you can belp make por produ ri. 
Voltage Checker Yost be ovt jn the fejd checking ME; Paparazzo Top celebrity phorography firm lopd Tomador Lonely bom ines waiting for your sugih. 
intão range of $ to 250 or mor vo) paparazno te sialk temperimental rupe waving skilis. Must pass basigi: 


Tightrope Walker Fieàgling big top looking For thee-t 

with 1-3 years of yxpertento to perior 
Crocodile Dentist Do you Jove ercimais and bato ploquçiolih 
might pe tbe job for you! Cur esvcçÃ 


Antensa Installer You'll be installing antennas and ohig: 
broadcast neciving egip men on I 
Elephant Proctologist Needed: experenved procioJogist AME; 
large anicna?s. Elephants a: our zoo (nai 


Rioctric Hall Repaiwr Hank's Honky Tonk nesds ar expedi . 
vepaiter, Free rides (after yny fx 1) EE 

Fineigitar The City af Datavílte ix Nirisg Grefi 
experienced required - yau mil bg 


<1234-+> <1234+ 


LIMIT 0, 5 LIMIT 5, 5 LIMIT 10, 5 


LIMIT 5, 5 LIMIT 15, 5 LIMIT 5, 5 


Sem problemas. Nós só precisamos 
escrever um monte de consultas, 

com um LIMIT diferente para cada 
uma, certo? 


Mais ou menos isso. Nós precisamos de um LIMIT 
diferente dependendo da página e do link, mas 
podemos gerá-lo em vez de escrever várias consultas. 


Tudo o que precisamos fazer é modificar um pouco mais a nossa 
função build query(), para adicionar o LIMIT correto ao final da 
consulta que ela constrói. 


stings e funções personalizadas 


Mantenha registro dos dados da paginação 


Para adicionar a nova funcionalidade de paginação a build query(), 

nós precisamos configurar e manter registro de algumas variáveis que 
determinem quais resultados devemos consultar e mostrar em uma dada 
página. Essas variáveis são importantes também para determinar como os 
links de navegação na parte de baixo da página serão gerados. 


Da 
$cur page 

| Obtém a página atual. $cur. page, a partir da URL 

do script via & GET. Se não houver nenhuma 

página atual para ser passada através da URL, define 

! $cur page como a primeira página (1). 


2 


$results_per_page 
Este é o número de resultados por página, que você 
pode escolher para melhor se adequar à aparência 
da página, colocando a quantidade de resultados que } 
caibam bem no layout da sua página. É daqui que vemo É 
segundo argumento para a cláusula LIMIT. 


t 
Í 


aiii 
$skip 

Calcula o número de linhas a serem puladas antes de começar 

a exibir as linhas da página atual. Esta variável é o que controla 

onde cada página começa, em termos de resultados, fornecendo o 

| primeiro argumento para a cláusula LIMIT. 


sa T 


m 
? $total 


Executa uma consulta que obtém todas as linhas, E 
sem nenhum LIMIT, e depois conta os resultados e | i 
armazena o resultado em $total. Em outras palavras, E 
este é o número total de resultados da busca. 


pm irma 

$num pages 

Calcula o número de páginas, $num. pages, usando $total dividido 

por $results per page. Assim, para cada busca, existe uma 
q 


mem, 


£ 

? 

t 

| 

: ~ . . 

! quantidade $total de linhas de resultados, mas estas são exibidas 
uma página por vez, com cada página contendo um número 

| $results per page de combinações. Existem $num. pages páginas, 
e a página atual é identificada por $cur page. 
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definindo varáveis necessárias para paginação 


Defina as variáveis da paginação 


A maioria das variáveis de paginação pode ser definida puramente através 
de informações fornecidas pela URL, que fica acessível por meio da 
superglobal $& GET. Por exemplo, as variáveis $sort, $user search e $cur 
page surgem todas diretamente a partir de dados GET. Nós podemos então 
usar essas variáveis para calcular quantas linhas devem ser puladas para 
chegarmos à primeira linha de dados, $skip. A variável $results per page 

é um pouco diferente, no sentido de que nós simplesmente a definimos 
com o número de resultados que queremos ter em cada página, o que é 
mais uma questão de gosto pessoal, levando-se em consideração o layout da 
página de resultados. 


Obtém à ordem de 
classificação, que € 
um número inteiro 


Obtém à na faixa de | a b. 


pagna atual, // Obtém a configuração de classificação e as palavras- 
Peur Page, à chaves de busca a bartir da URL, usando GET 


partir da URL Obtém a string de 
via GET. Se Ssort = 5 GET['sort']; busta que o usuário 
N 
rag DONE tma a oe ion on a E CET Ser e digitou no formulário. 
jig atual, Ge o número 
E do er i da página não 
e ; ini 
Tage: Come // Calcula as informações de paginação estiver definido, 
E í o padrão é à 
Scur page = isset($ GET['page'l) ? 8 GET['page'] : 1; primeira página. 


Pii $results per page = 5; // número de resultados por página 


$skip = ((Scur page - 1) * Sresults per page); 


fi 
a de Este cálculo resulta em O 
resultados Calcula o número da primeira para a página |, 5 para a 
por página. linha da página, fskip. página 2, IO para a página 


y 


Ainda faltam duas importantes variáveis: total e Gnum pages. Essas 
variáveis só podem ser definidas após realizarmos uma consulta inicial 
para descobrir quantos resultados foram encontrados no banco. Uma 
vez que saibamos quantos resultados nós temos, é possível definir essas 
variáveis e então usar LIMIT nos resultados... 


stings e funções personalizadas 


Revise a consulta para ter resultados paginados 


Agora que nós temos nossas variáveis definidas, precisamos revisar o script Search para que 
ele, em vez de fazer consultas para todos os resultados, faça-as apenas para o subcorrunto 

de resultados de que precisamos para à página que o usuário está visualizando no momento. 
Para isso, primeiramente fazemos uma consulta para que a variável $total possa ser definida, 
e a variável $num. pages possa ser calculada. Em seguida, fazemos uma segunda consulta que 
usa $skip e Bresults per page para gerar uma cláusula LIMIT, que adicionamos ao final da 
consulta. Eis a seção do script search.php revisada, com essas adições salientadas: 


mysali num rowsl) retorna uma 
tontagem de quantas linhas Foram 
retornadas pela consulta. 


Esta consulta obtém 
todas as linhas, sem 
nenhum LIMIT. 


/! Consulta para obter o total de res 


À Função mysali num . 
rows() retorna o número 
JOS total de linhas 


Caltula o numero de páginas, 


Squery = build query (Suse earch, Ssort); dividindo a nimero total 
$result = mysqli ques (Sdbc, $query); de linhas pelo numero a , 
apra SALAME PER PRETAS PERA RA BRASA EST PERERECA EETERCI TA RIA TE O IUUNE SER Aina, e epos 
nanmanna PATAS DD resultados por P 

Rea im ti ED Ra arredondando o resultado. 


JNE 


eo uy Ena sa 
! Bi SRB) e ne Rm Pe IAR 


À função teil) arredonda 
um número até o inteiro 
mãis Próximo -o “Leto”. 


// Consulta novamente, para obter somente o subconjunto dos resultados 


Buin A E NTE PE ARRAES 
EN 
SUREE Puto tai ER | W as she TERA 


v e retorna este 
while ($row = mysqli \fetch_array ($result)) | numero de número de linhas. 
tinhas... 
echo '<tr class="regults">!; 
echo '<td valign="tôp”" width="208">' . Srow['title'] . </td>; 


echo '<td valign="top" width="503">" . substr ($row[ 'description'], 0, 


100) . !...</td>!; 

echo '<td valign="tbp”" width="10%">' . Srow['state'] . '</td>'; 

echo '<td valign="táp”" width="202">' . substr(Srow['date posted'], 9, 
10). I</td>!; Emite uma segunda consulta, mas 

echo '</tr>'; E desta vez limitando os resultados 
para a página atual. 


echo !</table>'; 
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criando os links de navegação 


Gere os links de navegação da página 


Então, nós definimos algumas variáveis e construímos uma nova consulta SQL que retorna 
um subconjunto de resultados para a página. Só o que ainda precisamos fazer é gerar os 
links de navegação da parte de baixo da página de resultados: o link "previous" ("página 
anterior”), links numéricos para cada página de resultados, e o link "next" ("página 
seguinte"). Nós já temos todas as informações de que precisamos para criar os links. Vamos 
revê-las para nos certificarmos de que está claro o modo como elas serão usadas. 


$user search 


Cada link ainda precisa saber o que o 
usuário está realmente procurando, 
portanto nós temos que passar os termos 
de busca na URL de cada link. 


$cur page 
Os links de navegação dependem 
inteiramente da página atual, de forma que 


é muito importante que essa informação seja 
empacotada na URL de cada link. 


$num pages 


Nós precisamos saber quantas páginas 
existem, para podermos gerar links para 
cada uma delas. 


$sort 


A ordem de classificação também influi 
sobre os links de paginação, porque a 
ordem precisa ser mantida ou então a 
paginação inteira não faria muito sentido. 


Ok, nós sabemos quais são as informações de que precisamos para gerar os links 
de navegação, portanto, estamos prontos para escrever o código PHP necessário. 
Esse código poderia simplesmente ser colocado no script search.php, mas que 
tal se o colocássemos na sua própria função personalizada? Dessa forma, o 
código principal do script que gera os resultados da busca pode permanecer 
muito mais simples, exigindo apenas uma linha de código para gerar os links 
das páginas — uma chamada a esta nova função, que chamaremos de generate 
page links(). 


O único senão é que nós não queremos que esta função seja chamada se 
houver apenas uma página de resultados. Assim, precisamos verificar o 
número de páginas antes de chamar a nova função generate page links(). 
Eis o modo como podemos realizar a verificação e chamar a função, 
sem nos esquecermos de enviar as informações necessárias na forma de 
argumentos para a função: 


if (Snum pages > 1) { 


IRRBENDETRRSI NIR AERES 


(4 


Primeiramente, verifique se existe 
mais de uma página de resultados; taso 
contrário; não gere os links. 


Envie a string de busta; à ordem de 
classificação; à página atual e o número 
total de páginas a serem usadas na 
triação dos links. 


stings e funções personalizadas 


Ímas de Geladeira do PHP & MySQL 


A função generate page links() está quase pronta, mas estão faltando alguns pedaços 
de código. Use os ímas para preencher o código que está faltando e dar ao Risky Jobs a 
capacidade de gerar links de navegação para as páginas. 


function generate page links (Suser search, Ssort, Scur page, 
Snum pages) ( 
Spage links = ''}; 


/! Se esta página não for a primeira, gera o link "previous" 


Gi ( P T E E E ET ) { 
$page links .= '<a href="'. . $ SERVER['PHP SELF'] 
'?usersearch='" . $user search 
'&sort=' . Ssort 
Tapage a (irha E A A ENA Do. !U>e-</a> t3 
} 
else { OTTO link “previous” aparete tomo umã 
spage links .= '<- '; seta para 3 esquerda, <- 
} 


// Faz um loop através das páginas, gerando os links com os 
números das páginas 
for ($i = 1; Si <= $num pages; $i++) ( 


o E EN AE EEE ip aspas and gRaa a e ) 4 
Spage links .= " ' . Si; 
} 
else { 
$page_links .= ' <a href="! . $ SERVER['PHP_SELF'] 
“Qusersearch=" . Suser search 
'ssort=" . Ssort . 
'&page=" . Si. tt> tt. Si. t</aD'; 


// Se esta página não for a última, gera o link "next" 


Spage links .= ' <a href="" . $S SERVER['PHP SELF'1 

'Qusersearch=" . $user search . 
'&sort=' . $sort . 
'&page=' . ($cur_page + 1) . '">-></a>'; 

} 

else { 

i q = $ -> ' È - » 
' spage links O link next” aparete tomo uma 
E seta para à direita, ”->”. 


return Spage links; 
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a função completa generate page links() 


Ímas de Geladeira do PHP & MySQL - Solução 


A função generate page links() está quase pronta, mas estão faltando alguns pedaços 
de código. Use os ímas para preencher o código que está faltando e dar ao Risky Jobs a 
capacidade de gerar links de navegação para as páginas. 


function generate page links(Suser search, $sort, Scur page, $num pages) ( 
Spage links = ''; 


// Se esta página não for a primeira, gera o link "previous" 


if ( { 
“A Ra . Nos ainda precisamos 
NNA links .= '<a href="" . $_SERVER['PHP_SELF'] . enviar os dados da busta 
“2usersearch=" . Suser search . do usuário, bem tomo à 
'& t=! . Ssort . A p= 
sor $sor ordem de elassificação, 
"apage=" l u><-</a> '; na URL de cada link. 
} 
else { E O link ” previous” aparece tomo 
Spage links .= !< uma seta para à esquerda, ` Pu, 


} 


// Faz um loop através das páginas, gerando os links com os números das 
páginas 
for ($i = 1; $i <= PT pages) $i++) { 


Certifique-se de que cada link 


EE bas : aponte de volta para o mesmo 
spaga links .= iii si; stript — nós estamos apenas 
} enviando um numero de Página 
else { diferente tom tada link. 
“page links .= ' <a href="! . $ SERVER['PHP SELF'] . 
"2usersearch=" . Suser search . 
'asort=" . Ssort . 
'apage=" . $i . ces. si. te/ast; Olink para uma página 


i R- especifica € e simplesmente 


} o número da página. 


(! Se esta PONN não for a última, gera o link "next" 


Sage linke .= ' <a hrs pari . $_SERVER['PHP_SELF'] 


'Pusersearch=! . Suser search 
'&sort=" . Ssort . 
'spage=" . (Scur page + 1) . '"">-></a>'; 
} 
else { 
page links .= ' =>"; O link “next” sn como uma 
) seta para a diveita, ” 


return Spage links; 


stings e funções personalizadas 


Montando o script Search completo 


E finalmente nós chegamos ao script Search completo do Risky Jobs, que 
exibe os resultados apropriados com base nos termos de busca do usuário, 
gera cabeçalhos clicáveis para a classificação dos resultados, faz a paginação 
desses resultados e gera links de navegação na parte de baixo de cada página. 


<7? 

<?php 
/! Esta função cria uma consulta de busca a partir das palavras-chaves 
de busca e da configuração de classificação 
function build query ($user search, Ssort) 1 


Nós já triamos estas Funções, 
nto não € pretiso retolotar 
tada linha do código delas aqui- 


return $search query; 


) 


// Esta função cria lidks com base na configuração de classificação 
especificada 


function generate soft) links(Suser search, $sort) { 


return $sort links; 
} 


/} Esta função cria lihks de navegação, com base na página atual e no 


número de páginas 


ge links($user search, Ssort, Scur page, $num pages) 


Obtem a ordem de elassifitação 
e à string de busta que foram 
enviadas atraves da URL. tomo 
dados GET.. 


function generate | 


return Spage links; 


} 


// Obtém a configuração de classificação e as palavras-chaves de busca a 
$ SA 
partir da URL, usando GET Iritisliza as v iáveis de paginação, 
Ssort = 53 GET['sort'); | isâremos 
$user search = $ GET['usersearch']; uma VEZ Aue i 
E delas para limitar à tonsulta e 


N 
// Calcula as informações de paginação. RS triar os links de paginação. 
$cur page = isset(S GET[('page']) ? S GET['page'] : 1; 
Sresults per page = 5; // número de resultados por página 
$skip = ((Scur page - 1) * Sresults per page); 
Chama a função generate sort, 
links) para triar os links para 7 
os cabeçalhos dos resultados, e 
depois os exibe.. 


/! Começa a gerar a tabela de resultados 
echo '<table border="0" cellpadding="2">"; 


f! Gera os cabeçalhos dos resultados 
echo '<tr class="heading">"; 

echo generate sort links(Suser search, Ssort); 

echo '</tr>!; Aguente Firme, 


. is! K 
à A cíi tem ao ON 
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o final search.pho 


O script Search completo, continua... 


// Conecta-se ao banco de dados 
require_once ('connectvars.php'); 


Sdbc = mysqli connect (DB HOST, DB USER, DB PASSWORD, DB NAME); 


// Consulta para obter o total de resultados 


Squery = build query (Suser search, Ssort); 


Chama build query) para triar 


$result = mysqgli query (Sdbc, $query); “El à consulta SQL para à busta. 


Stotal = mysgli num rows ($result); 


S$rum pages = ceil(Stotal / Sresults per page); 


// Consulta novamente, para obter somente o subconjunto dos resultados 


Squery = $query 


while 
echo '<tr class="results">'; 


echo '<td valign="top" width="208">" 
echo '<td valign="top” width="50&">" 


100) . '...</td>'; 


echo '<td valign="top" width="10%">'! 
echo '<td valign="top" width="20&">" 


10) . t</tdD'; 
echo !</tr>!; 
} 
echo '</table>!; 


“ LIMIT $skip, Sresults per page"; 
Sresult = mysqli query (dbe, $query}; 
($row = mysqli fetch array (Sresult)) ( 


aqui à cláusula LIMIT 
busta apenas os 


Srow['title'] Ix/td>!; 
substr ($row|'description'], 0, 


$row['state'] '</td>'; 
ubstr(Srow['date posted'], 0, 


E aqui vai o código que estrevemos para 
reduzir à destrição e a data de Postagem 
des anúncios, usando à função substrO. 


// Gera links de navegação, se tivermos mais de uma página 


)f ($num pages > 1) { 


echo generate page links ($user search, $sort, Scur page, $num pages); 


} 


mysgli close (Sdbo) F 
2> No Mantém a casa arrumada, 
Fethando à tonexão tom o 
banto de dados. 


Chama 3 função generate page. 
links) para gerar os links das 
páginas, e depois os exibe. 


não existem 


Perguntas Idiotas 


P « Nós realmente precisamos enviar as 
informações de busca, classificação e paginação 
para generate page links()? 


R: Sim. E o motivo para isso tem a ver com o fato 
de as funções, quando bem elaboradas, não devem 
manipular dados fora do seu próprio código. Assim, 
uma função só deve acessar dados enviados a ela em 
um argumento, e só fazer modificações em dados que 
ela retornar. 


l: Ok, e quanto a ecoar dados? Por que generate_ 
page links() simplesmente não faz echo dos links? 


R: O mesmo problema. Ao ecoar dados para o 
navegador, a função estaria, na prática, dando um passo 
maior que as pernas, ao fazer uma modificação em 
algum outro lugar. É muito mais dificil realizar debug e 
manutenção quando não está claro quais dados a função 
estã modificando. A solução é fazer sempre a função 
retornar os dados que está afetando, e aí então você 
pode fazer o que quiser com eles, mas fora da função. 


subtonjuntos do resultado 


stings e funções personalizadas 


TEST DRIVE 


Finalize o script Search do Risky Jobs. 


Adicione a nova função generate page links() ao script search.php, certificando-se de 
adicionar também o código que chama essa função após verificar se existe mais de uma 
página de resultados. Além disso, crie e inicialize as variáveis usadas como argumentos 
para a função. E não se esqueça de atualizar o código da consulta para que ela use LIMIT 
para obter o subconjunto correto de resultados para cada página. 


Quando estiver tudo pronto, envie o novo script search.php para o seu servidor web, e 
depois abra a página search.html em um navegador. Experimente fazer algumas buscas, 

e não se esqueça de procurar por alguns termos que você saiba que vão gerar muitos 
resultados, para ver as novas funcionalidades de paginação em ação. Para obter o máximo 
de páginas, faça uma busca sem digitar nenhum termo no formulário. 


Danger! Your sai job is out there. 
Do you have the guts to go find H? Elaine 
encontrei meu 

emprego dos sonhos! 


Vermont, aí vou eu!l. 


Risky Jobs - Search Results 


ses Darnrireinn State Date Posted 


Matador Busiling dairy farm looking for parttime matadorta VT 2008-63-11 
entertain spirited bul! with mild case of ADD. ... 


Paparazzo Top celebrity photography ion looking for seasoned CA 28042 o 
paparazzo to stalk temperamental lip-syncíng pop- 

Shark Trainer Training sharks to do cute tricks for the sudiences at FL 2008-04-28 o 
ournew water theme park. You'll spend tim... 

Fisefigmer The City of Dataville is bicing fimfighters. No OH 2008-05-22 


experienced required «you wil! be tained. Non-sme... 


Voltage Checker Youll be our in the field checking ac. and dc. voltages NC 
in the range of 3 to 250 or more voiis. Y... 


2008-06-28 


<-1234-> 


Ernesto entontrou um 


emprego tom à quantidade 
perfeita de visto) 


: Não se esqueça: o código-fonte completo da aplicação 
: Risky Jobs está disponível para download no site da 
: Alta Books: 


: www.altabooks.com.br 
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caixa de ferramentas do php & mysql 


Sua Caixa de Ferramentas do PHP & MySQL 


O script Search do Risky Jobs exigiu uma 
boa quantidade de novas técnicas de PHP 
e MySQL. Vamos recapitular algumas das 
mais importantes. 


10 Expressões Regulares 
* 
Regras Para Substituição 


A professora trocou o 
hamster da sala por outro! 
Será que ela achau que não 
iríamos perceber? 


As funções string são adoráveis. Mas, ao mesmo tempo, são 
limitadas. Certamente elas podem realizar tarefas como lhe dizer a extensão da sua string, 
truncar a string, trocar certos caracteres por outros. Mas às vezes você precisa de liberdade para 
lidar com manipulações de texto mais complexas. É aqui que as expressões regulares podem 
ajudar. Elas podem modificar strings de forma precisa, com base em um conjunto de regras, em 


vez de um só critério. 
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risky jobs tem dados ruins 


Risky Jobs permite que os usuários submetam currículos 


O site riskyjobs.biz cresceu. A empresa agora permite que os usuários digitem os seus currículos 
e informações de contato em um formulário web, para que os empregadores que usam o Risky 
Jobs possam encontrá-los mais facilmente. O formulário se parece com o seguinte: 


O novo Formulário de registro do 
Risky Jobs permite que os usuários 
digitem informações pessoais, de modo 
que os potenciais empregadores possam 


j E 
iei 
k E > 
Danger! Your dream job 19 oyt thara. 
Do you nave lho guia Lo QA nsi? 


j 

s d Biag Hea Repar entontrá-los. 
2 e Register with Riskty Jobs, and post OUT resume 7 

contato normais, o Rca 

usuário deve digitar LastName: {7 

O Seu emprego i 

desejado, bem tomo EN 


o seu turritulo. 


Nome: Four Fingers 


As informações dos nossos usuários que estão Sobrenome:McGraw 


| Email: 
procurando emprego ficam armazenadas Tele Soro @gregs-istnet 
em uma tabela que pode ser consultada por Emprego See nú 
empregadores, recrutadores e headhunters | de facas : Malabarista 


para identificarem potenciais novos contratados. 
Mas há um problema... os dados digitados no 
formulário aparentemente não são confiáveis! 


Primeiro eu queria contratar um ninja e não 
consegui, porque o número de telefone dele estava 
faltando. Agora, o meu email para este malabarista 
voltou, Estou cheio desses dados inválidos do 
banco de currículos do Risky Jobs. 


Nome: Jn. 
obrenome: SW 

Ea JSQsim-u-duck.com 
Telefone: 6364652 
Emprego Desejado: Ninja 


Os empregadores podem fazer bustas no 
banto de dados do Risky Jobs e então 
entrar em contato tom às pessoas para, 
possivelmente, tontratá-las... desde que 
as informações suficientes de tontato 
sufitientes tenham sido digitadas! 


Palas - ágio Tt di 


expressões regulares 


Segue abaixo parte do código do script registration.php, que exibe e processa os 
dados digitados pelo usuário no formulário para se cadastrar, Escreva o que você 
acha que há de errado com o código, e como ele poderia ser modificado para 
resolver o problema dos dados inválidos. 


ercício 


<?php 

if (isset(S POSTI'submit'J)) | 
Sfirst name = $ POST['firstname'l; 
$last name = $ POST|'lastname']; 
$email = $ POST['email'l; 
Sphone = $ POST['phone'l; 
$job = $ POSTL'job']; 
Sresume = $ POST['resume']; 
Soutput form = 'no'; 


if (empty(Sfirst name)) | 
//Sfirst name está em branco 


echo '<p class="error">Você se esqueceu de digitar seu nome.</p>"; 
Soutput form = 'yes'; 


} 


if (empty(Slast name)) { 
// Slast name está em branco 
echo '<p class="error”">Você se esqueceu de digitar seu sobrenome.</ 
p>'; 
Soutput form = 'yes'; 
} 


if (empty(Semail)) { 
// $email está em branco 
echo '<p class="error">Você se esqueceu de digitar seu endereço de 
email.</p>'; 
Soutput form = 'yes'"; 


} 


if (empty (Sphone)) { 
// Sphone estã em branco 
echo '<p class="error">Você se esqueceu de digitar seu número de 
telefone.</p>'; 
Soutput form = 'yes'; 


g~ Continua a validar os tâmpos não 
xa vazios referentes 3o emprego 
desejado e 3o turrítulo. 


else { 
Soutput form = 'yes'; 
} 
if (Soutput form == 'ves') { 
?> 


e ~~ Exibe o formulário. 
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exercício solução 


Segue abaixo parte do código do script registration.php, que exibe e processa os 
dados digitados pelo usuário no formulário para se cadastrar. Escreva o que você 
acha que há de errado com o código e como ele poderia ser modificado para 
resolver o problema dos dados inválidos. 


eo 


reício 


<?php 
if (isset(S POSTE 'submit'])) { 
Sfirst name = S POST['firstname'); 


Slast name = $ POST['lastname']; 0 stript verifica se há tampos em 
$email = $ POST['email']; branto no formulário, o que € bom, 
phone = 3 POST['phone'J; mas alguns dos tampos tim dados 


Sjob = $ POST['job']; 
$resume = $_POST['resume!'}; 
Soutput form = 'no'; 


mais especializados que precisam 
aderir a um determinado formato. 


if {empty($first_name)) { 
// Sfirst name está em branco 
echo '<p class="error">Você se esqueceu de digitar seu nome.</p>'; 
Soutput form = 'ves'!; R 
) eia E Ro Não há muito mais que possamos verifigar 
no que diz respeito à nome € sobrenome, 
if (empty(Slast name)) ( em portanto este código está ok. 
// Slast name está em branco 
echo '<p class="error">Você se esqueceu de digitar seu sobrenome</p>'; 


} PERO ARIANE Um endereço de email tem um Formato 
bastante especifico, que nós devemos 
if (empty(Semail)) { verifitar antes de ateitar os dados 
// Semail está em branco fornecidos pelo usuario. 


echo '<p class="error">Você se esqueceu de digitar seu endereço de 
email.</p>'; 


a Four Finger MeGraw se esqueceu de 
i tolotar um ponto perto do Final do seu 
endereço de email — o formulário Precisa 
if (empty(Sphone)) « capturar esse tipo de errol 


// Sphone está em branco 
echo '<p class="error">Você se esqueceu de digitar seu número de 


Na aa E hs Re À mesma toisa tom o número de 
= ; n 
fd telefone — o Formulário não deve 


} E N 
VENEN Continua a validar os campos não ser ateito à não ser que tenhamos 


e vazios referentes ão emprego terteza de que o telefone está no 
} desejado e âo turrítulo. 3 formato torreto. 
else 1 Ji Ci t na 
Rcc onzes o DDD O qu ns realmente reinos é de 
um e verificar enderegos 
if (Soutput £ 4 de telefone, ne de email e numeros telefônicos, os 
1 outpu orm == 'yes' 3 R e. 
?> KE g o formulário deveria dois Campos do ae que têm 
E—— Eribe o formulário ter exigido. um formato especifica. Para os 


demais tampos, basta verificar se 
eles não estão vazios- 


expressões regulares 


Por que nós não usamos algumas 
funções string para consertar os 
dados inválidos? Não poderíamos ter usado str. 
replace() para adicionar os dados que estão 
faltando? 


Você pode consertar alguns dados com funções string, 
mas elas não ajudam muito quando os dados precisam 
atender a um padrão bastante específico. 


As funções strings são adequadas para operações de localizar-e- 
substituir simples. Por exemplo, se os usuários estiverem submetendo 
os seus números telefônicos usando pontos para separar os blocos de 
dígitos, em vez de hífens, nós poderíamos facilmente escrever algum 
código com str replace() para substituir os pontos pelos hífens. 


Porém, para qualquer coisa que não podemos prever, como por 
exemplo, o DDD do número de Jimmy Swift, precisamos pedir à 
pessoa que está submetendo o formulário para ser mais clara, E 

a única maneira que temos de saber que está faltando o DDD é 
entendendo o padrão exato de um número telefônico. O que nós 
realmente precisamos é de uma validação mais avançada, para 
garantir que coisas como números telefônicos e endereços de email 
sejam digitados da forma correta. 


Ok, mas ainda assim, não 
podemos usar funções string 
para fazer essa validação? 


As funções string não são realmente úteis para validação 
de dados, a não ser que a validação seja muito primitiva. 


Pense na forma como tentaria validar um endereço de email usando 
funções string. O PHP tem uma função chamada strlen(), a qual lhe diz 
quantos caracteres existem em uma string. Mas não existe uma quantidade 
de caracteres pré-definida para coisas como endereços de email. É claro 
que essa função poderia ajudar no caso dos números telefônicos, porque 
eles frequentemente contêm uma quantidade consistente de números, mas 
você ainda poderá ter de lidar com pontos, hífens e parênteses. 


Voltando aos endereços de email, o formato deles é simplesmente 
complexo demais para que as funções strings sejam úteis. O que nós 
estamos realmente procurando aqui é por padrões específicos de dados, 
o que requer uma estratégia de validação que possa checar os dados 

do usuário em relação a um padrão, para ver se os dados são válidos. 
Modelar padrões para os seus dados é o cerne desse tipo de validação. 
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decida como deverá ser a aparência dos seus dados 


Decida como deverá ser a aparência dos seus dados 


O nosso desafio é especificar, clara e exatamente, qual deve ser a aparência 
de uma determinada informação, nos mínimos detalhes. Considere o 
número telefônico de Jimmy. É bem óbvio, para um observador humano, 
que está faltando o DDD nesse número. Mas a validação de formulários 
não é feita por humanos; ela é executada por código PHP. Isso significa 
que nós temos de “ensinar” o nosso código como procurar por uma string 
de dados digitados pelo usuário, e determinar se os dados atendem ao 
padrão estabelecido para os números telefônicos. 


Elaborar um padrão desses pode ser um desafio, que exige pensar bem 
sobre a gama de possibilidades para o tipo de informação. Os números o 
telefônicos são relativamente simples, uma vez que eles possuem, nos 

Estados Unidos, 10 dígitos com delimitadores opcionais. Os endereços 
de email são outra história, mas iremos nos ocupar deles mais adiante 


Por que 
ninguém está 
ligando? 


neste capítulo. 


First Name: Jimmy 
Para um ser humano, é {áil Last Name: Swift 
ver que Jimmy se esqueceu de 
Colotar o seu DDD, mas não 
€ tão simples assim fazer essa 
mesma observação a partir de 
código PHP. 


Phone: 636 4652 
Desired Job: Ninja 


E aid 


não existem 


Perguntas Idiotas 


tuncionam, não poqemos 
simplesmente ter alguém para 
verificar os dados depois de eles 
serem colocados no banco? 


P: Ainda näo sei se entendi por 
que não posso simplesmente usar 
isset() e empty() para a validação 

do nosso formulário. 


R: Você pode, mas a essa altura 
frequentemente já é tarde demais 
para consertar os dados inválidos. Se 
estiver faltando o DDD em um número 
telefônico, nós teremos de pedir ao 


R: Essas duas funções Ihe 
dizem se o usuário que submeteu 
o formulário colocou ou não dados 
em um campo de texto, mas eles 
não lhe dizem nada sobre os dados 


f te ditos. N di usuário que esclareça as coisas, 
a di oy eOr i que ai submetendo novamente os dados 
espeito à função empty(), não desse campo. 


existe absolutamente nenhuma 
diferença entre o usuário digitar 
“(707) 827-700* ou *4FG8SXY12* 
no campo de telefone do nosso 
formulário, Isso seria um grande 
problema para sites como o Risky 
Jobs, que depende de dades 
confiáveis para entrar em contato 
com os candidatos a empregos. 


Se esperar para verificar os dados só 
depois que eles já estiverem no banco, 
talvez você não tenha como contatar 
o usuário para lhe dizer que alguns 
dos seus dados estavam inválidos. E 
uma vez que o usuário provavelmente 
não vai perceber que cometeu um 
engano, é possível que ele jamais 
fique sabendo que há algo de errado. 
Assim, o melhor plano de ação 

é validar os dados dos usuários 


p: Se isset() e empty() não 


EFanísuia 4h 


AGR 


Email: JSOsim-u-duck.com 


imediatamente, quando eles 
submeterem o formulário. Dessa 
maneira, você poderá exibir uma 
mensagem de erro e pedir que eles 
preencham o formulário novamente. 


F: Mas então como decidimos 
se os dados digitados são válidos 
ou não? 


R: Issa depende do tipo 

dos dados. Diferentes tipos de 
informações têm diferentes regras 
que precisam seguir: qual tipo de 
caracteres elas contêm, quantos 
caracteres, em qual ordem esses 
caracteres devem estar. Assim, você 
precisa comunicar essas regras ao 
seu código PHP. Vamos dar uma 
olhada com mais detalhes nas 
regras que governam os números 
telefônicos... 


expressões regulares 


Escreva abaixo todas as formas de representar um número 
telefônico que você conseguir se lembrar. 


Quais são algumas regras que é razoável esperar que os seus usuários sigam ao 
preencher o formulário? Por exemplo, números telefônicos não devem conter 
letras. 


Eis uma regra, 
tomo exemplo. 
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Aponte seu lápis 
N Solução 


Escreva abaixo todas as formas de representar um número 
telefônico que você conseguir se lembrar. 


Espaços, traços, 
parênteses, e às vezes 
pontos podem aparecer em 555b3b. Ab52. 


números telefônicos CARO SENSE E End rita gi Simas 


A 

E possível até mesmo intluir letras 
É 

em um número telefônico, mas isso 


jó ne perto de ultrapassar 472640048 8.477 A 
os limites do que nós devemos 
tonsiderar tom PATRA Nimero váli do: 565.b3b. 4652 ARTS RU Ee 


Eis uma Quais são algumas regras que é razoável esperar que os seus usuários sigam ao 
regra, preencher o formulário? Por exemplo, números telefônicos não devem conter letras, 


tomo 
exemplo. PRP Pr E PE MAP PAD MNA Dre 


Devo qna nona ds na oa nan Dn saga acre cao pasa nt Ma ras UR ra ana es na ss o na ss ana as aan nas o na se pacas pad as cad aa 0 a 


. DDD, um para os três primeiros digitos, e um para os quatro ultimos di tgitos.. 


Existem tantos padrões 
possíveis. Como poderemos 
criar regras para dar conta 
de todos eles? 


Existem algumas coisas que sabemos com 
certeza sobre números telefônicos, e podemos 
usar essas coisas para criar as regras. 


Primeiramente, eles não podem começar com 1 (código de 
interurbano) nem 0 (telefonista). Em segundo lugar, deve 
haver 10 dígitos. E mesmo que algumas pessoas possam ter 
maneiras inteligentes de representar os seus números com 
letras, os números telefônicos são essencialmente números — 
10 dígitos quando incluímos o DDD. 
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Formule um padrão para números telefônicos 


Para ir além da validação básica, como a de empty() e isset(), nós precisamos adotar um 
padrão para os nossos dados. No caso do número telefônico, isso significa que temos de optar 
por apenas um formato que esperamos receber do campo telefone de nosso formulário. Uma 
vez que decidamos por um padrão/formato para o telefone, podemos validar esses dados. 


Segue o que provavelmente é o formato de telefone mais comum em uso hoje em dia, pelo 
menos para números dos EUA, Usar este formato significa que, se os dados que os usuários 
digitarem não se conformarem a ele, o script PHP irá rejeitar o formulário e exibir uma 


mensagem de erro. 


HHR-#HH- EHHH — 


555-636-46521 


fopi » há um 
dígito à mais!! 


P: Eu tenho que usar 
exatamente esse padrão para os 
números telefônicos? 


R: Esse é o que estamos usando 
para o Risky Jobs porque ele é 
basicamente o padrão, mas ao 
elaborar os seus próprios formulários 
você deve escolher um que faça 
sentido para você. Apenas tenha em 
mente que, quanto mais comum o 
padrão for, maior a probabilidade de 
os usuários o seguirem. 


F: Nós não poderíamos 
simplesmente dizer aos usuários 
para digitar um padrão como 
HHHHAHHHH e depois usar as funções 
string do PHP para nos certificarmos 
de que os dados contenham 10 
caracteres numéricos? 


5556364652 (~ Este não 


urm hi 


Nós dios por 3 dígitos; 


en, mais 3 digitos, 


hífen e então os * dígitos 


555-636-4652 


tem hífens. 
não existem 


Perguntas Idiotas 


R: Você poderia fazer isso 

e seria suficiente se esse fosse 

o padrão esperado pelos seus 
usuários. Infelizmente, na realidade 
esse não é-um padrão muito bom, 
porque a maioria das pessoas 

não escreve os seus números 
telefônicos com os números todos 
juntos desse jeito. É um pouco fora 
do padrão, o que significa que os 
usuários não estarão acostumados 
com ele, e será menos provável que 
irão segui-lo. 


P: E dai? O padrão é meu, eu 
posso fazer o que quiser; certo? 


R: Claro, mas ao mesmo tempo 
você quer que os seus usuários 
tenham uma boa experiência. Caso 


contrário, eles não voltarão ao seu site. 


N gote bate 


perfeitamente tom o 


nosso padrão. 


fi inais- 


636-46521 


Aqui estão 
Ro faltando dígitos, 
hifens e o hifen 
que existe parete 
r fora do 


lugar. 


P: Ok, eu não poderia então 

usar três campos de texto 

para o número: um para o DDD, 
depois três dígitos no segundo, 
e finalmente os últimos quatro 

dígitos no terceiro. Ai então eu 
poderia usar as funções string 
do PHP. 


R: Sim, você poderia, e alguns 
sites fazem isso. Mas usar os 
padrões lhe dá mais flexibilidade. 

E os padrões são úteis para muito 
mais coisas do que apenas verificar 
se o usuário digitou o número de 
telefone corretamente, como você 
verá mais adiante neste capítulo.. 
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introduzindo expressões regulares 


Confira padrões com relação a expressões regulares 


O PHP oferece uma maneira poderosa de criar é verificar padrões em um texto. Você 
pode criar regras que lhe permitem procurar por padrões em strings de texto. Essas regras 
são conhecidas como expressões regulares ou simplesmente regex. Uma expressão regular 
representa um padrão de caracteres a encontrar. Com a ajuda das expressões regulares, 
você pode descrever no seu código as regras que deseja impor as suas strings. 


Como exemplo, eis uma expressão regular que procura por 10 dígitos seguidos. Este 
padrão só irá coincidir com a uma string que consista de um número com 10 dígitos. Se 
a string for maior ou menor do que isso, não irá checar. Se a string contiver qualquer 
coisa que não seja um número, não irá coincidir. Vamos aos detalhes, 


Esta parte é fácil. Todas as 
expressões regulares começam 
e terminam tom barras. 


/^\d\d\d\d\d\d\da\d\d\d$/ o 


R o fim da string. 
O cirtuntlexo J 1 Ne j 


significa Começar hd signif ta digito. 0 „e tada um destes significa 
a checar do inítio Primeiro caracter da string a mesma Coisa: procurar por 
da string, precisa ser um dígito... outro dígito — lO no total. 


Existe também uma forma mais concisa de escrever esta 
mesma expressão regular, utilizando chaves. As chaves são 
usadas para indicar repetição: 


As expressões 
regulares são regras 
/^\d{10}$/ £ hon 
usadas para coincidir 
o) uma ou 
Isto significa O mesmo que o padr ORRA 


padrão atima. {io} é uma forma mais string de 
abreviada de dizer “IO digitos”. 
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Sim, as expressões 
regulares são claríssimas. 
Claras como lama. 


É verdade, as expressões regulares são 
enigmáticas e frequentemente difíceis de ler... mas 
são bastante poderosas. 


O poder frequentemente tem um custo; no caso das expressões 
regulares, esse custo é aprender a sintaxe enigmáticas que elas 
usam. Você não vai se tornar um mestre das expressões regulares 
da noite pro dia, mas a boa notícia é que você não precisa se 
tornar um. É possível fazer algumas coisas impressionantemente 
poderosas e úteis com as expressões regulares, principalmente 
no que diz respeito à validação de campos de formulário, com 
um conhecimento bastante básico dessas expressões. Além disso, 
quanto mais você trabalhar com elas e quanto mais prática tiver 
em analisá-las em detalhes, mais fáceis de entender elas serão. 
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metacaracteres regex comuns 


Crie padrões usando metacaracteres às metacaracteres 


Poder checar digitos em uma string de texto usando \d é bem nos p ermitem 

legal, mas se isso fosse tudo o que as expressões regulares 

possibilitassem, o seu uso seria tremendamente limitado. Apenas Jascrevetr padrões 
checar dígitos não é suficiente nem para a validação de números 

telefônicos no Risky Jobs, uma vez que precisaremos checar de texto dentro 
caracteres como espaços, hífens e até mesmo letras. 

Felizmente, a funcionalidade regex do PHP lhe permite usar de uma expressão 
expressões mais especiais, como “vd, para checar essas coisas. Essas 

*P p dp regular. 


expressões são chamadas de metacaracteres. Vamos dar uma olhada 
em alguns dos metacaracteres regex usados mais frequentemente. 


\w 


} ~ Em outras palavras, ou uma letra ou 


7 um número. Encontra um i 
metacaracter procura por um dígito. caracteres: (ento guintes 
cieres:a ~ze A-z (tanto maiúsculas 


á à 9- as 
malquer número de 0 à 9 — em outr -a 
Qualg quanto minúsculas), bem como 0-9 (assim 


~ 
é 
t 
| Como você viu na página anterior, este 
| 

ê quisesse encontrar um 
palavras, se você quis como\d) 


número com dois dígitos, teria de usar 


ad ou`d{2}. mae: - 


tire ms 


MME Nós também vimos o metacaracter 

| \s circunflexo na página anterior. Ele procura 
; Procura por espaço em branco Isso não pelo começo da string, de modo que você 
Significa apenas o caracter espaço que você pode usá-lo para indicar que precisa haver 
N 

$ 


obtém na tela ao digitar a barra de espaço; uma combinação no início de uma string 

q 21 - : 
* também encontra caracteres tab, ou um f de texto, e não em qualquer lugar da string. 
| newline ou carriage return. Novamente Por exemplo, a regex / A3} encontrará a 
“É string "300 cadastros", mas não a string "Nós 


lembre-se ques só encontra um desses 
Lid 
| recebemos 300 cadastros”. 


caracteres por vez. Se você quiser encontra 
| exatamente dois caracteres espaços 
! seguidos, Precisa usar As ou \s(2} 


q 


| E Procura pelo final de uma string. 
E" Você 
| . | Você pode usar este metacaracter 


E 


O metacaracter ponto final encontra com ^ para marcar o início e o fim da 

qualquer outro caracter, exceto um sua string, especificando exatamente É 
newline. Encontra letras ou dígitos, onde ela começa e onde termina, 
[$ i 
; 


assim como W, bem como espaços ou A Por exemplo / NwiShAd(31$/ irá 
3 i encontrar “Nanny 411”, mas não 4 
j É “Nanny 411 é ótima” nem “Li 
j PEE NETOS CET EPI e 
E: 7 g> Sue para 


tabs, como s. 


Esses metacaracteres são legais, mas e se você quisesse ter um caracter específico na 
sua regex? Basta usar esse caracter na expressão. Por exemplo, se quisesse encontrar 
o número de telefone “707-827-7000” exato, você usaria a regex /707-827-7000/. 
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id Procura por qualquer caracter alfanumérico É 


expressões regulares 


+ + 
Ligue cada expressão regular ao número telefônico a que ela 
corresponde. 


Regex String que ela encontra 


5556364652 


/^\da{3}\s\d{7}$/ 


JANd{3JAS\d{3}\s\d4{4}$/ 555 636 4652 


/^\a{3)}\g{3}-\d{4}S/ 555636-4652 


[PRAIA III NA(4)5/ 555 ME NINJA 


PS NALINN SS 5) S/ 555 6364652 


/^\a{10}5/ 555-636-4652 
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quem faz o que solução 


Ligue cada expressão regular ao número telefônico a que 
ela corresponde. 


Z^\d{3}\s\d{7}$/ 5556364652 


Z^Ndi3}\s\d{3}\s\d{4}S/ 555 636 4652 


/^\d{3}\d{3}-\a{4}$/ 
Este é o padrão que o Risky Jobs usa 


ara entontrar números de telefones 


o Formato FPH-HAA-HEER. 


555636-4652 


/^\d{3}-\da{3}-\d{4}$/ 555 ME NINJA 


/^\dė3}\s\w\w\s\wi5}S/ 555 6364652 


s metataratteres Vw 
N 

este padrão entontram 

etras. 


/^Nd{10}$/ 


Ro Este padrão é composto totalmente 

por digitos, de modo que ele só consegue 
entontrar um número telefônico que não 
tenha espaços nem hífens. 


555-636-4652 
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SINTA-SE come uma 
Expressão Regular 


Sua tarefa é interpretar o papel da expressão regular, 
e aceitar ou rejeitar números telefônicos 
dos usuários do Risky Jobs. Marque 
os números que Voce considerar 
210 x E 
válidos, e deixe os demais em branco. Esta é à expressão 


Escreva por que os números inválidos regular para o 
numero telefônico — 


são inválidos. 
Pad seja elal 


/^\d{3}-\d{3}-\d{4}$/ 


C] (555) 935-2659 C] (555)672-0953 C] 555-343-8263 


Surf pode ser uma 
atividade bem arristada, 
principalmente quando 
votê trabalha de ista 
profissional para tubarões! 


[555-441-9005 [0 555.903.6386 [1] 555-612-8527-8724 
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seja expressão regular solução 


SINTA-SE como uma Expressão 
Regular - Solução 


Sua tarefa é interpretar o papel da expressão regular, 
e aceitar ou rejeitar números telefônicos dos usuários 
do Risky Jobs. Marque os números 
que Voce considerar válidos e deixe 
os demais em brance. Escreva por que 
os números inválidos são inválidos. 


Esta ta expressão 
regular para o 


número telefônico — 
o seja ela! 


/^\d{3}-\d{3}-\d{4}$/ 


Parênteses não 
A fo 

são permitidos e 

espaços tambem 
N 


O- 


na e Pa 
P 
C] (555)935-2659 C] (555)672-0953 Wísss 343-0203 
R 


Sem parênteses, por 


i avor. 
Ei, tem quatro 
Às nossas expressões números 3 mais aqui. 
regulares requerem Isso € uma extensão 
Wl e nào pontos. em um estritório? 
555-441-9005 [ ]555.903.6386 [7]555-612-852 (8720) 
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Às vezes as pessoas 
colocam dígitos a mais nos seus números 
telefônicos, como por exemplo, uma 
extensão de quatro dígitos no final. 
Existe alguma maneira de encontrarmos 
esses padrões também? 


Sim, mas a chave é especificar esse tipo de padrão 
como opcional, na sua expressão regular. 


Se modificássemos a nossa regex para /"d(3hdi3Ndl4-d(4%/, 
estaríamos exigindo que a nossa string tivesse uma extensão de quatro 
dígitos no final, e não conseguiríamos mais encontrar números como 
“555-636-4652”, Mas podemos usar expressões regulares para indicar 
que partes da string são opcionais. As regexes têm suporte a um recurso 
chamado quantificadores, que lhe permitem especificar quantas vezes 
os caracteres ou metacaracteres devem aparecer em um padrão. Na 
verdade, você já viu os quantificadores em ação, em regexes como esta: 


/^Nd{10}$/ fo e dizer “o dígito deve 
o q 


aparecer ÌO vezes seguidas”. 


Aqui, as chaves agem como quantificador, para dizer quantas vezes o dígito precedente deve 
aparecer. Vamos dar uma olhada em alguns outros quantificadores frequentemente usados. 


+ 
O caracter ou 
Inetacaracter precedente 


deve aparecer uma ou 
mais vezes. 


(min, max) 
Quando há dois números 

dentro das chaves, separados por 
vírgula, isso indica uma faixa de 
possíveis vezes que o caracter ou 
metacaracter deve ser repetido. 
Aqui, estamos dizendo que ele de 


aparecer 2, 3 ou 4 vezes Gus O caracter ou metacaracter 


pode aparecer uma ou mals 
| o aparecer 


? 


x 


É O caracter ou 
| metacaracter precedente 
J deve aparecer uma vez 
É ou então não aparecer 
E nenhuma vez. 


vezes... ou na 
nenhuma vez. 


O quantiti aa 


cador Assim, se quiséssemos encontrar aqueles dígitos opcionais no final do 


e sp ecifs ca número telefônico, poderíamos usar o seguinte padrão: 
quantas vezes /^\d{3}-\d{3}-\d{4} (-\d{4})?$/ 
um Metacaracter Coloque entre aca O 
parênteses à seção à O ponto de inte ão faz 
deve aparecer. yal 9 quantificador se an que o hifen e parie 
aplica. 


últimos digitos sejam optionais. 
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usando ciasses de caracteres 


Você se 
esqueceu de uma coisa, Os 
números telefônicos nos EUA não 
podem começar com O nem 1. 


Você tem toda razão. O é o número para chamar uma 
telefonista e 1 é o código para interurbanos nos EUA. 


Nós queremos simplesmente o código DDD e o número. 
Precisamos nos certificar que o primeiro dígito não seja 1 nem 6. 
E para isso, precisamos de uma classe de caracteres. 


Às classes de caracteres lhe permitem encontrar caracteres a partir 
de um conjunto específico de valores. Com uma classe de caracteres, 
você pode procurar por uma faixa de dígitos, e pode também 
procurar por um conjunto de valores. E você pode adicionar um 
circunflexo para procurar por tudo que não esteja no conjunto. 


Para indicar que alguns caracteres ou metacaracteres pertencem 
a uma classe de caracteres, tudo o que você precisa fazer é 
colocá-los entre colchetes, []. Vejamos alguns exemplos de 
classes de caracteres em ação: 


Em uma classe ae 
taratteres, o ^ significa 


não torresponde”, 
[0-2] ER 


Isto encontrará uma faixa de . he a . 

números, especificamente 0, 1 ou 2. Este circunflexo tem um significado diferente 
quando usado dentro de uma classe de 
caracteres. Em vez de dizer "as strings devem 

[A-D ] começar com...”, o circunflexo significa 


. “encontrar tudo exceto...” 
Isto encontrará A, B, C ou D. 


Isto encontrará tudo exceto b, c, d, e ou f. 


Uma classe de 
caracteres é um 

Sunte a Escreva aqui uma expressão regular que encontre 
conjunts de regr as números telefônicos internacionais: 


para se encontrar 
UMECALAC Diarias e aaa A 


RIA E em tika AA 


expressões regulares 


Ajuste os padrões com classes de caracteres 


Com a ajuda das classes de caracteres, podemos refinar a nossa expressão 
regular para números de telefone, de modo tal que ela não encontre 
combinações inválidas de dígitos. Dessa forma, se alguém acidentalmente 
digitar um DDD que comece com 0 ou 1, podemos exibir uma mensagem de 


erro, Eis como seria a nossa nova e melhorada regex: 


/* [2-9] Nd(2)-Nd(3)- 


A 
k estamos E 


A e $ especificam que à 
nossa regex deve tobrir 
toda a string de texto 
que estamos tomparando. 
Em outras palavras, a 
string não pode Conter 
nenhum outro caracter que 


\d{4}$/ 


B 


A classe de caracteres . não nga ao número 
diz. ape o nosso primeiro = procurando por wais dois  -Trgidos de N telefónico 
caracter deve ser PAWA digitos que podem ser da do E e um hifen e mais os 
digito de 2 a A imeusive aualquer valor entre O Igitos.... À últimas dígitos. 
ed não existem 


Perguntas Idiotas 


P: Então as classes de caracteres permitem que você 
especifique uma faixa de caracteres para comparar com 
a string de texto? 


R: Sim, a classe de caracteres lhe permite especificar, na 
sua expressão regular, que qualquer membro de um conjunto 
de caracteres especificado poderá ser usado para se encontrar 
a string de texto, em vez de apenas um caracter. 

Por exemplo, a classe [aeiou] encontrará uma instância de 
qualquer vogal minúscula, e a classe [m-zM-Z! encontrará uma 
instância de qualquer letra da segunda metade do alfabeto, 
seja minúscula ou maiúscula. 

E a classe |0-9] é equivalente ao metacaracter \d, que na 
verdade é apenas uma forma abreviada de dizer a mesma 
coisa. 


P - : Não é preciso colocar espaços ou vírgulas entre 
os caracteres ou faixas que eu especificar nas classes 
de caracteres? 


R: Não. Se você fizer isso, esses caracteres extras 
serão interpretados como parte do conjunto de caracteres a 
serem comparados com a string de texto. 

Por exemplo, a classe 

(m-z, M-2] 

encontraria não apenas as letras minúsculas e maiúsculas 
de m até z, mas também uma vírgula ou um espaço, o que 
provavelmente não é o que você quer. 


P - E ca an anieacea ancontrar um caracter mais de 


uma vez, com uma classe de caracteres? Por exemplo, 
uma ou mais vogais consecutivas ?. 


R: Basta adicionar um quantificador depois da classe de 
caracteres, A expressão faeiouAEIOU]+/ encontrará uma ou mais 


vogais seguidas. 


P « Eu pensei que os quantificadores só se aplicassem 
ao caracter imediatamente antes deles. 


R: Geralmente é assim, mas se o quantificador vier logo 
depois de uma classe de caracteres, ele se aplica à classe 
inteira. E se você quiser fazer com que o quantificador se 
aplique a toda uma série de caracteres que não estejam 
em uma classe, poderá colocar esses caracteres entre 
parênteses, para indicar que eles devem ficar agrupados. 
Como exemplo, a expressão regular /(hello)+/ encontrará 
uma ou mais ocorrências consecutivas da palavra "hello" 
em uma string de texto. 


P: E se eu quisesse encontrar uma palavra escrita de 
duas formas diferentes, como "ketchup" ou “catsup”? 


R: Você pode usar a barra vertical (|) nas suas 
expressões regulares para indicar um conjunto de opções. 
Assim, a expressão regular /(ketchuplcatsuplcatchup)/ 
encontrará qualquer uma das três grafias mais comuns para 
essa palavra. 
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escapando caracteres reservados 


E quanto a colocar caracteres como pontos 
finais ou de interrogação em uma expressão regular? 
Se eu colocar essas coisas, o PHP não vai achar que elas são 

metacaracteres ou quantificadores, e com isso, atrapalhar o 
processamento da minha regex? 


Se quiser usar caracteres reservados na sua expressão 
regular, você precisa fazer escape deles. 


Na sintaxe das expressões regulares, há um pequeno conjunto de 
caracteres que recebem significados especiais, porque são usados para 
indicar coisas como metacaracteres, quantificadores e classes de caracteres. 
Entre eles estão o ponto final (.), o ponto de interrogação (?), o sinal de 
mais (+), o colchete de abertura (|), os parênteses, o acento circunflexo 
(^), o cifrão ($), a barra vertical (|), a barra invertida 0), a barra normal 
(/) e o asterisco (*), 


Se quiser usar esses caracteres na sua expressão regular, com o 
significado deles, em vez dos metacaracteres ou quantificadores que eles 
normalmente representam, você precisa "escapá-los”, colocando uma 
barra invertida antes deles. 


Por exemplo, se quiser encontrar parênteses em um número telefônico, 
você não poderia fazer só isto: 


Estes serão simplesmente 
tratados tomo um grupo. 


Aa 


(555)636-4652 $E pnaspiani-aras/ 


Em vez disso, os parênteses, tanto o de abertura quanto o de 
fechamento, têm de ser precedidos por barras invertidas para indicar 
que eles devem ser interpretados realmente como parênteses: 


Agora o PHP sabe que estes são 
parênteses literais. 


(555)636-4652 Vá PA (NdI3) NA(S) NA (457 


RAN PManmitein AM 


expressões regulares 


Crie uma string que bata com cada padrão mostrado abaixo. 


pRCÍcIO 


/* [3-6] (4)/ /º ([A-Z] id) {2}$/ 


Suponha que queiramos aprimorar o esquema de validação da Risky Jobs para números 
telefônicos, com o objetivo de permitir que os usuários submetam os seus números em mais 
alguns formatos. Escreva uma única expressão regular que corresponda a TODAS as strings 
de texto abaixo, e que não permita um 0 ou 1 como o primeiro digito. O seu padrão só deve 
permitir dígitos, parênteses, espaços e hifens. 


555-636-4652 555 636-4652 
(555)-636-4652 (555) 636-4652 
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exercício solução 


Crie uma string que. bata com cada padrão mostrado abaixo. 


À string 
À string deve deve tomegar a letra 
tomeçar Com... PR DA tom... maiustula... eum duas e então 
336... repetir € sse ETS . ataba.. 
) s e taratteres digito... vezes JA 
/ quatro vezes. 


/* [3-6] (4)/ /^( [A-2] \d) {2}$/ 


Qualquer string que comete tom quatro digitos na Qualquer string que comete com uma letra 
faiza de 3 a bivá corresponder a a esta expressão. maiúscula e depois um dígito, seguido de 
Todas estas strings torresponderão: outra letra maiústula, um digito e só: 
“6533”, "3466 é é um número”, "b533yyz” "BSCR", ”R2 D2” 


Suponha que queiramos aprimorar o esquema de validação do Risky Jobs para números telefônicos, 
com o objetivo de permitir que os usuários submetam os seus números em mais alguns formatos. 
Escreva uma única expressão regular que corresponda a TODAS as strings de texto abaixo, e que não 
permita um O ou 1 como o primeiro digito. O seu padrão só deve permitir dígitos, parênteses, espaços 
e hitens. 


555-636-4652 555 636-4652 
(555)-636-4652 (555) 636-4652 


À string N 
deve começar duas á e um digito, 
tom... 299... vezes.. UM hífen ou um espaço... ans quatro vezes... 
Fá \ hífen 
ANEL -JINALLINDEL NINA {3} NA TATA 
T woo 
m gi um parêntese P e então 
indo jas É digito. de fechamento cum digito, ataba. 
que Pode Eb optional... tres vezes. 


ou | vez... 


ron a mea a 


expressões regulares 


Já me enchi dos dados inválidos do 
banco de currículos do Risky Jobs. 
Qual a utilidade dessas expressões se 
não as estamos utilizando? 


O Risky Jobs precisa colocar 
as expressões regulares para 
trabalhar, validando dados do 
formulário! 
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a função the php preg mateht) 


Verifique os padrões com preg. match() 


Nós não vimos desenvolvendo padrões só porque é divertido. Você pode usar 
esses padrões com a função preg match() do PHP. Esta função toma um padrão 
regex, igual âqueles que vimos construindo, e uma string de texto. Retorna false 
se não houver uma correspondência, e true se houver. 


preg match ($regex, Smy string) 


Coloque à sua regex aqui. À função T | 
Eos reteber uma string oque A string que v otê estå 
significa que à veger deve fitar entre tomparando tica aqui.. 


aspas simples. 


Eis um exemplo da função preg match() em ação, usando uma 
regex que procura, em uma string de texto, por um padrão de 
quatro caracteres de letras maiúsculas e dígitos alternando-se: 


Quando regexes são passadas para preg 
mateh(), elas devem ser colocadas entre aspas.. 


{ 


preg match (f/^\d{3}-\d{2}-\d{4} $/|, '555-02-9983") 


Y 


Retorna um numero inteiro: Você pode tolotar o padrão Esta string bate com à regex, 
| caso à string bata com o dentro da Tunção desta forma, ea função retornará |. 
padrão e O taso tontrário. mas em geral, é melhor armazend- 5 
lo em uma variável. A função preg match) 
fita aninhada dentro 


da condição, portanto 

o seu resultado 

determina qual codigo 
será exetutado. 

i 


a A GEP PER i i APR RERI SN GANN i a 
a 


echo 'Número de seguro social válido!; 


Podemos tirar proveito da função preg match() para habilitar 
uma funcionalidade de validação mais sofisticada nos scripts PHP, 
colocando uma declaração if em torno do valor de retorno. 


S INE INHER Sinal 
eiA aE h 


BALAAA 
ERRIN 


di 


} else { 


echo 'Esse número de seguro social não é válido!'?; 


} 3 ênti Se houver correspondência ateh) 
Se não otorrer torrespondêntið, entia, preg match 
e RIO retorna false, o que retorna true, o que indica para o PHP 
faz a tondição avaliar tomo false. ra Condição e verdadeira. Portanto, 
Portanto, este código e exetutado. este codigo € exetutado. 


expressões regulares 


Reescreva a parte salientada do script PHP do Risky Jobs que verifica os 
dados de registro abaixo para validar o texto digitado no campo phone, usando 
preg match() em vez de empty(). Use a regex que você criou anteriormente na 
função preg match(). 


if (empty (Sphone)) { 

// Sphone está em branco 

echo '<p class="error">0 seu número de telefone não é 
válido.</p>'"; 


Soutput form = 'yes'; 
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exercício solução 


Reescreva a parte salientada do script PHP do Risky Jobs que verifica os 
dados de registro abaixo para validar q texto digitado no campo phone, 
usando preg. match() em vez de empty(). Use a regex que você criou 
anteriormente na função preg. mateh(). 


if (empty(Sphone)) { 
// Sphone está em branco 


echo '<p class="error">0 seu número de telefone não é 
válido.</p>'"; 


soutput form = 'yes!; 


Em vez. de empty), nós usamos uma 

preg match para validar o número de 

telefone Nós tolotamos antes dela o 

operador NOT (1), porque queremos 

exibir um erro sempre que os dados À expressão regular que já 
/ digitados NÃO baterem tom o padrão. Pad vimos anteriormente. 


af Cree, mateh(/ON2EZ-IINAL LINE NINA [31-NA 4-7, dphone)) [O etho precisa ser 


modificado um Pouto, uma 
~N 

vez que ndo estamos apenas 
verifitando se dados 
foram digitados, mas se 

t e 
eles batem com um padrão 
que estabelecemos para os 
numeros telefônicos. 


Perereca rece rraõaS ` Colotamos foutput kareero Recebi um 
tomo yes lsim), igual erro e depois digitei meu 

antes número telefônico inteiro. E 
então consegui um trabalho 
como ninjal 


First Name: Jimmy 
Last Name: Swift 
Email: JS@sim-u-duck.com 
Phone: (555) 636 4652 
Desired Job: Ninja 


PON ol 


expressões regulares 


E não apenas se o usuário 


OT TT digitou o número! 


Verifique se os números telefônicos são válidos no script de registro do 
Risky Jobs. 


Baixe o script registration.php no site da Alta Books, em www.altabooks.com.br, junto 
com a folha de estilo do Risky Jobs (style.css) e as imagens (riskyjobs. title.gif e riskyjobs | 
fireman.png). Em seguida, modifique o script registration.php para que ele use a função 
preg maich() para validar os números telefônicos em relação à expressão regular. 
Certifique-se de ajustar a mensagem de erro para que os usuários saibam que o número 
telefônico não é válido, e não apenas que está em branco. 


Envie o script modificado para o seu servidor web e então, abra-o em um navegador. 


Experimente digitar alguns números telefônicos com diversos formatos, e observe como o 
script captura os erros. 


ne ya Sr É 
i REI 


Danger Your dream job lg o thi 
COON 
Do you have ihe guia fo go Nna t? 


Agora nós não podemos 
digitar acidentalmente números 
telefônicos inválidos. Com 
isso, não perderemos mais 
oportunidades de emprego! 


Risky fobs - Registration 


CO seript agora 

à exibe uma mensagem 
É de erro quando 

É o numero de 

|: telefone é digitado 
É incorretamente, 
neste caso, com 

| pontos em vez de 
hifens. 


Four piove nuber mrad. 
Register with Risky Jobs, and post your resume, 


Fin Name Smsy T 


LastName: Tuaana Tee 


Pi 
rasie yonr resume her 


Em quite the swashbuckler, been dor ” 

, ing it do == 
{Sanet OU young with breomsticks birge poi 
moved eson TD resi tmcrds. box Hi) fange anythisg E + 
Se bord gertiher from the Regal Fencing kistikoa, 


: O código-fonte completo da 
: aplicação Risky Jobs está disponível 
: para download no site da Alta 

: Books: 


: www. altabooks.com.br 
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a função the php preg repiace() 


Hmm. Se a nossa regex usa vários padrões 
para o número telefônico, o texto não terá 

vários formatos diferentes no nosso banco de 
dados? Isso não é bom. Acho que precisamos 
padronizar isso aí. 


Só porque você está permitindo que os dados 
sejam inseridos em vários formatos diferentes, não 
significa necessariamente que você queira esses 
dados armazenados em todos esses formatos. 


Afortunadamente, existe outra função regex que nos permitirá 
pegar os números telefônicos válidos submetidos pelos usuários 
do Risky Jobs e fazê-los todos se conformarem a apenas um 
padrão consistente, em vez de quatro. 


| A função preg replace() vai um degrau além de preg match(), 
4 ao fazer a comparação de padrões usando expressões regulares. 
Além de determinar se um dado padrão bate com uma dada 
string de texto, ela lhe permite especificar um padrão para ser 
colocado na string, no lugar do texto encontrado. Funciona de 
modo bastante semelhante com. a função str replace() que já 
usamos, exceto pelo fato de que ela faz a comparação usando 
uma expressão regular, e não uma string. 


preg_replace ($padrão, Ssubstituição, minha string) 


Nós precisamos entontrar ai entontramos um 
taracter indesejado, queremos 
que ele seja transformado nisto. 


esses caratteves 
indesejados. 


A string onde estamos 


äzendo à operação d 
localizare- suberte 


Eis um exemplo da função preg_replace() em ação: 


Sano novo = preg replace('/200[0-9]/', '2010”, 'Estamos em 2009.'); 


O resultado da Tuntão 
pr qe 

€ a nossa strina d 
texto revisada dep is 
de eta a operação de 
localizar -e--substituir, 
vita drmazenado em 
fano novo. 


f 


Esta regex diz a preg 
veplate pava proturar 
umã torrespondêntia que 
seja um número entre 
2000 e 2009. 


Quando uma 
Correspondência é 
entontrada, ela é 
substituída por 20O. 


Cada vez Que um ano 
de 2000-2009 
for entontrado na 
nossa string, ele será 
substituído por ZOJO. 


expressões regulares 


Padronize os dados de números telefônicos digitados no formulário do Risky 
Jobs, escrevendo cada um dos seguintes números na coluna phone da tabela 
abaixo. Certifique-se de usar um formato que armazene o minimo de dados 
possivel para representar cada número de telefone. 


(555) 935-2659 : 
gert e is out there. 
a ae tie guto to go Tind I? 


(555)672-0953 
l Risky Jobs - Registration 


. Register with Risky Jobs, and post your resume, 


555-343-8263 


555-441-9005 


555.903.6386 


555-612-8527-8724 
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exercício solução 


Padronize os dados de números telefônicos digitados no formulário do Risky 
Jobs, escrevendo cada um dos seguintes números na coluna phone da tabela 

7 + abaixo. Certifique-se de usar um formato que armazene o mínimo de dados 
feRCICIO possível para representar cada número de telefone. 


N E u 
É mi 4 j KOE SN A; 


(555) 935-2659 ] 

Danger: Your aream jop is out ere: E 

(555)672-0953 i 

Risky Jobs - Registration / 

555-343-8263 Register with Risky Jobs, and post your mume: 1 

555-441-9005 À 

555.903,6386 | 
555-612-8527-8724 


À formà mais fácil e 
rápida de armazenar 
um número telefônico 
é retirar tudo, 
exteto os digitos. 


9553436263 
255449005 | 


RAN Pmmbtória AA 


expressões regulares 


Padronize os dados dos números de telefone 


Da forma como está agora, o Risky Jobs está usando a seguinte expressão regular para 
validar os números telefônicos fornecidos pelos usuários no formulário de registro: 


/^N (2 [2-9] \d{2}\) ? [-\s1\d{3}-\d{4}$/ 


Isto encontrará números que recaiam em um destes quatros padrões: 


HRH-HHH-HKHEH 
y HEH SEIA anA 
(HER)-HRR-HHHH Nós queremos transformar 


(HRH) EPE nossos dados desta forma... 


Embora esses formatos sejam facilmente interpretados pelas pessoas, 

eles dificultam o trabalho das consultas SQL, de classificar os resultados 
da forma como queremos. Os parênteses muito provavelmente irão 
atrapalhar as nossas tentativas de agrupar os números por DDD, por 
exemplo, o que poderia ser importante para o Risky Jobs caso nós 
queiramos analisar quantos dos usuários do site são de uma determinada 
localização geográfica. 


Para tornar esses tipos de consultas possíveis, precisamos padronizar os «para esta. 
números em um só formato, usando preg replace() antes de usarmos 

INSERT para colocar os dados no banco. À nossa melhor opção é nos 

livrarmos de todos os caracteres, exceto os dígitos. Dessa forma, nós 

simplesmente armazenamos 10 dígitos na nossa tabela, sem nenhum 

outro caracter. Queremos que os nossos números sejam armazenados 

desta forma, na tabela: 


RHHERRHHHH 


Isto nos deixa com quatro caracteres para localizar e substituir. Nós 
queremos achar e remover parênteses, espaços e hífens. E queremos Fadronizar os 
encontrar esses caracteres independentemente de onde eles estejam 
na string, portanto, não precisamos do circunflexo (^) e nem do cifrão seus dados lhe 
($). Nós sabemos que estamos procurando por qualquer caracter de ' 
um tipo específico, logo, podemos usar uma classe de caracteres. A dá melh otes 
ordem da busca não importa. Eis a regex que podemos usar: 

resultados em 


/ (Vs / consultas SQL. 


abre parênteses ad 


fecha parênteses hífen espaço 
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removendo caracteres com preg repiace() 


Livre-se dos caracteres indesejados 


Agora que temos o nosso padrão para encontrar esses caracteres indesejados, podemos 
aplicá-lo aos números telefônicos para ajustá-los antes de os armazenarmos no banco. 
Mas como? E aí que a função preg replace() realmente vem em nosso auxílio. A 
questão aqui é que não queremos substituir os caracteres indesejados, queremos 
apenas nos livrar deles. Assim, nós simplesmente enviamos uma string vazia para 

preg replace() como o valor de substituição. Eis um exemplo que encontra caracteres 
indesejados nos números telefônicos e os substitui por strings vazias, na prática 
eliminando-os: 


Nós armazenamos os resultados 
da nossa operação lotalizar-e— Realize esta EEE 
substituir nesta variável. Pair e 


p 


$new phone = preg_replace ('/[\(\)\-\s]/', '', phone); 
A 


Encontre estes 
cavatteres.... =e os substitua por 
uma string vazia... 

#HR-#RH-HHEH 
HHH TERRA 
(#HH)-HHH-BHHH Darou ame me ge ae t 

Risky Jobs - Registration 
(HHH) HER-HHHH Register with Risky Jobs, and post your resama. 

Todos estes formatos são 


Considerados válidos e são ateitos no 
a 
ormulário de registro. 


8263 pi N 


5554419005 


e Todos os telefones são padronizados 
neste formato, para que todos 
sejam armazenados no banto no 
mesmo formato. 


EANA m~ 2i w 2. 


expressões regulares 


Não sei não, isso parece muito trabalho 
apenas para termos strings de 10 dígitos 
no nosso banco de dados. Não poderíamos 
simplesmente exigir que os usuários digitassem 
logo desse jeito, no formulário de registro? 


Certamente, mas isso acabarla causando 
problemas depois, uma vez que as consuitas 
com números telefônicos não funcionarlam 
como esperado. 


A maioria dos usuários está acostumada a digitar números 
telefônicos com alguma combinação de hífens, parênteses e 
espaços, de modo que tentar forçar o uso de apenas dígitos 
nos telefones poderia não funcionar como esperado. É muito 
melhor tentar alcançar algum equilíbrio, dando aos usuários 
opções razoavelmente flexíveis para a inserção dos dados, ao 
mesmo tempo nos certificando de que os dados armazenados 
sejam o mais consistentes possível. 


Além disso, só é preciso uma chamada a preg replace() 

para resolver o problema, o que não é grande coisa. Mas 

se estivéssemos falando em escrever algum tipo de função 
personalizada com um monte de código, seria outra história. 
Mas melhorar a usabilidade e a integridade dos dados com uma 
única linha de código não tem nenhuma dificuldade! 
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teste registration. php 


O TEST DRIWE 


Ajuste os números de telefone no script de registro. 
Modifique o script registration.php para ajustar os números de telefone, 


adicionando as seguintes linhas de código ao script, logo depois da linha que 
agradece ao usuário por se registrar com o Risky Jobs: 

$pattern = */[M VN As]/'; 

Sreplacement = "!; 

$new phone = preg replace ($pattern, Sreplacement, Sphone); 


echo 'Seu número telefônico foi registrado como ". $nrew phone . !.</p>!; 


Envie o script para o seu servidor web e depois abra-o em um navegador. 
Preencha o formulário, sem se esquecer de colocar um número telefônico com 
caracteres extra, como por exemplo, (707) 827-7000. Submeta o formulário e 
verifique os resultados. 


if m | 


Danger! Your dream job is out there. 
Do you have the guts to 99 Find it? 


0 número 
telefônico é 
reduzido a apenas 
; dígitos — nenhum 
outro caracter! 


Risky Jobs - Registration 


Howard Soarsten, thanks for registering with Risky Tnhe! 
Your phone number has been registered a\ 7078277000. 


Experimente colocar algumas outras variantes do número, como: 707- 827-7000, 
(707)-827-7000, 707 827 7000. Repare em como a expressão regular e preg. 
replace() se livram dos caracteres extras. 


KAA Parnitiin 48 


expressões regulares 


O email que mandei para este 
equilibrista acabou de voltar. Não acredito que 
esse formulário estúpido está deixando as pessoas 
digitarem endereços de email que nem funcionam! 


First Name: Fou $ 
` r Finge 
Last Name:McGraw di 


Email: four@gregs-li 
Phone: 555-098 gs-listnet 


Efaltando 
É um ponto 
É no endereto 
3 de email! 


Da mesma forma que os números telefônicos, os endereços 
de email têm um formato específico o suficiente para que 
possamos validá-los, verificando mais do que simplesmente 
se os usuários os digitaram. 
Assim como na validação dos números telefônicos, primeiro nós temos 
de determinar as regras que os endereços de email válidos têm de seguir. 
Então poderemos formalizá-las como uma expressão regular, e implementá- 
las no nosso script PHP. Assim, vamos primeiro dar uma olhada do que 
exatamente se compõe um endereço email. 

Nós sabemos que os endereços 

de email devem conter estes 

dois taratteres. 


NomeLocalfPrefixoDoDomínio. SufixoDoDomínio 
4 Aqui poderá haver caracteres N a Isto geralmente 


alfanuméricos, onde NomeLotal tem no 


ZA se tompõe de 
mínimo um caracter e PrefixoDoDomínio 3 taratteves 
tem no mínimo dois taratteres. alfanuméricos. 


ODER DO 
CÉREBRO 


Veja se você consegue bolar uma 
expressão regular flexível o suficiente 
para encontrar os endereços de email 
à direita. Escreva-a abaixo: 


aa 
viator. howardfbanneroci ty. com 


cube lovers eyoucube ea 


| rockyei-rock.biz 
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uma regex para endereços de email 


Conferir endereços de email pode ser complicado 


Parece que deveria ser bem simples encontrar endereços de email porque, à 
primeira vista, não parece haver tantas restrições sobre os caracteres que você pode 
usar quanto há para os números telefônicos. 


Por exemplo, não parece ser grande dificuldade encontrar a parte NomeLocal 
de um endereço de email (tudo que vem antes do sinal €). Uma vez que ela é 
composta de caracteres alfanuméricos, deveremos poder usar o seguinte padrão: 


[2 Nw+ / 


A um óu mais taratteres 


Isso permitiria qualquer caracter alfanumérico no nome local, 
mas, infelizmente, ele não incluiria caracteres que também são 
permitidos em endereços de email. Todos estes taratteres 


Acredite se quiser, mas endereços de email válidos podem conter em ii x de 
qualquer um destes caracteres na parte NomeLocal, embora EE dá parte Nome FÊ a 
alguns deles não possam ser usados como o primeiro caracter: um endereço de emar- 


Epa E de O MS A RS) 


Se quisermos permitir que os usuários registrem endereços de email com esses 
caracteres, realmente precisamos de uma regex parecida com essa: 


/*[a-zA-Z0-9] [a-zA-Z0-9\._\-&!?=#]*/ 


Rai Ds demais tavatteres / 


imti caracter a : e podemos ter zero ou 
O em ds De oe a ia deles 


Isso não encontrará absolutamente todo Igat-="" |attw+/2 0 
NomeLocal válido, uma vez que ainda estamos 
pulando alguns dos caracteres realmente obscuros, 
mas é bastante prático de usar e, de qualquer 
forma, ainda deverá encontrar os endereços de 


email da maioria dos usuários do Risky Jobs. 


enem m~ ea aa 


expressões regulares 


P: E se eu quiser permitir absolutamente todos os 
endereços de email possiveis? 


R: Você pode, e se for o ideal para o seu site, 
certamente deve. Mas às vezes é melhor usar formatos 
comumente aceitos, e não necessariamente aceitar 
qualquer variação possível. Você precisa decidir qual 
será o formato dos emails de 99.9% dos seus usuário, 

e precisa estar disposto a não validar o .1% restante 
simplesmente porque isso lhe permitirá escrever um 
código melhor. A validação é, na realidade, um equilíbrio 
entre o que é permitido e o que é prático aceitar.Se quiser 
implementar uma validação de emails mais robusta 

no seu site, você poderá encontrar alguns excelentes 
códigos PHP open source (ou seja, gratuitos) aqui: http:// 
code.google.com/p/php-email-address-validation/. 


Esse negócio dos emails é fácil. 
Basta usarmos o mesmo padrão que 
usamos para ò nome local para validar o 
nome do domínio... nada demais! 


Isso funcionaria para uma parte do domínio, o prefixo, 
mas não para o sufixo. 


Enquanto o prefixo do domínio pode conter praticamente qualquer 
combinação de alfanuméricos e alguns caracteres especiais, como o 
NomeéLocal, as restrições sobre os sufixos dos domínios são maiores. 


A maioria dos endereços de email terminam em algum sufixo de 
domínio comum: .com, .edu, .org, .gov e assim por diante, Nós 
precisamos nos certificar de que os endereços de email terminem em 
um sufixo de domínio válido também. 


não existem 


Perguntas Idiotas 


º E) E) a E) . 

T * Mas as pessoas não vão ficar irritadas se 
elas tiverem um endereço de email que eu me 
recuse a validar? 


R: É possível, mas a maioria das pessoas não terá 
endereços de email malucos. A maioria dos serviços 
de email onfine tem as suas próprias restrições que 
impedem os usuários de criarem endereços de email 
loucos, embora válidos, como: 

" eu sou louco"fgregs-tist.net. 


À validação frequentemente 
é um equilíbrio entre o 

que é permitido e o que é 
prático aceitar. 
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coincidir sufixos de dominio 


Sufixos de domínios estão por toda a parte 


Além dos ultracomuns sufixos de domínios que você vê frequentemente, como 
«com e .org, existem muitos, muitos outros sufixos válidos para uso em endereços 
de email. Outros sufixos reconhecidos como válidos pelo Sistema de Nomes 

de Domínios (Domain Name System, ou DNS) que você pode já ter visto 
incluem „biz e .info. Além desses há uma série de sufixos que correspondem aos 
diferentes países, como .ca para o Canadá e .tj para o Tadjiquistão. 


Nem eu gostaria 
de ter 

de equilibrar 
todos esses 
domínios. 


Eis uma lista com apenas alguns dos sufixos de domínios existentes. Estes 
não são todos os que existem. 


Alguns desses domínios têm apenas duas letras. 
Alguns têm 2 ou 3 letras, mais um ponto e 
depois duas ou três outras letras. Alguns têm 
até 4 e 5 letras. Então nós precisamos manter 
uma lista deles, para podermos comparar e 
encontrar correspondências? 


O Sistema de Nomes de 
Domínios é um serviço 
de dados distribuído que 
fornece um diretório 
mundial de domínios 

e os seus endereços IP. 
Ele torna possível o uso 
de nomes de dominio. 
Sem o DNS, teríamos de 
digitar 208.201.239.36 
em vez de oreilly.com. 


0 Poderíamos fazer isso, e 
funcionaria. 


Mas há um jeito mais fácil. Em vez de 
manter registro de todos os domínios 
possíveis e ter de modificar nosso código 
caso um novo domínio seja adicionado, 
podemos verificar a parte do domínio 
de um endereço de email usando a 
função checkdnsrr() do PHP. Esta 
função se conecta ao DNS e verifica a 
validade dos domínios. 


expressões regulares 


Use PHP para verificar o domínio 


O PHP fornece a função checkdnsrr() para verificarmos se um domínio é válido ou 
não. Esse método é ainda melhor do que usar expressões regulares para encontrar O 
padrão de um endereço email, porque em vez de apenas verificar se uma string de 
texto poderia ser um domínio válido, essa função na verdade consulta os registros 
do DNS e descobre se o domínio realmente está registrado. Assim, por exemplo, 
enquanto que uma expressão regular poderia lhe dizer que gzsdjlkdfsalkjaf.com é 
válido, checkdnsrr() pode dar um passo adiante e lhe dizer que, na verdade, esse 
domínio não está registrado, e que nós provavelmente deveriamos rejeitá-lo caso ele 
seja digitado no nosso formulário de registro. 


A sintaxe de checkdnsrr() é bem simples: 


chetkdnsrr() espera receber 


Retorna | caso o domínio seja uma string contendo um 

etorn N: nome de domínio. Esse rome 

veal, e O se não toy: é tudo o que vem depois do 
sinal É 


checkdnsrr ('headfirstlabs.com") 


Isto só é um problema se 
o seu servidor web usar 
Windows. Caso esteja 
usando um Computador 
Windows para Criar seu 
à E Se você estiver rodando o PHP em um os m 
| ' "servidor Windows, esse comando não à ento não cev$ X p ma 
Taa funcionará para você. : nae Pea sia 
| : 
Watch it! 


Em vez dele, você pode usar este código: ; tomando exet Chamã 


function win checkdnsrr ($domain, SrecType="") : um Programa externo, que 
{ : voda no servidor, parà 
if (!empty(Sdomain)) ( ” veribitar o domínio: 
if (SrecType=="") SrecType="Mk"; : 
exec ("nslookup -type=SrecType $domain", $output); cs por diversão, tente 
foreach ($output as $line) { A h is do 
if (preg match("/“Sdomain/", Sline { : etoar line logo aya q 
pregi mats e r < : loop Foreath. Voce vera algo 
return true; : ; 
y : tomo isto: 
} : Corver:b8.97. b4-.|bAddress: 
return false; | bRO 4.4 bbHSINon- 
} : authoritative answer: 
return false; : oreilhytom mail enthanger = 
} i 10 smtpl. 
: oreilleytom 
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validação do email em 5 passos 


Validação de email: montando o quadro 


Agora nós sabemos como validar tanto a parte NomeLocal de um 
endereço de email, usando expressões regulares, quanto a parte 

de domínio do endereço, usando checkdnsrr(). Vejamos o passo a 
passo de como podemos juntar essas duas partes para adicionar uma 
validação completa de endereços de email ao formulário de registro 


do Risky Jobs: Repare que 
não há nenhum 
tifcão no final 
desta regex, uma 
(1) Use preg match() para determinar se a parte NomeLocal do nosso vez que haverá 
endereço de email contém um padrão de caracteres válido. caratteres apos 
Podemos usar a seguinte regex para fazer isso: e 


/* [a-zA-Z0-9] [a-zA-Z0-9\._\-&!?=#]*@/ 
ai aa pre O uai 


ô email deve Cometar tom um taratter Desta vez, também iremos 
aHanumérico, e depois disso pode conter — proturar por um símbolo arroba 
pote sao alfanuméricos, bem (8), para nos tertifitarmos de 
tomo alguns taratteres especiais. que o endereço de email contem 
esse símbolo antes do domínio. 


2) Se a validação do NomeLocal falhar, ecoe uma mensagem de erro para 
o usuário e recarregue o formulário. 


Se a validação do NomeLocal tiver sucesso, envie a checkdnsrr() parte 
da string de texto submetida pelo usuário referente ao domínio. 


O Se checkdnsrr () retornar 0, então o domínio não está registrado, 
portanto, nós ecoamos uma mensagem de erro para o usuário € 
recarregamos o formulário. 


(5) Se checkdnsrr () retomar 1, então o domínio está registrado, e 
podemos ter razoável confiança de que teremos um endereço de 
email válido. Podemos prosseguir com a validação do restante dos 
campos do formulário. 
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expressões regulares 


Segue abaixo o novo código PHP para validar os endereços de email dos 
usuários, mas alguns pedaços desapareceram. Preencha os espaços em 
branco para completar o código. 


fcio 


if tipreg match (O a rae E E AE E NEES ", Semail)) { 
// Semail é inválido porque NomeLocal é incorreto 
echo 'Seu endereço de email não é válido.<br />'; 
Soutput form = 'ves'; 
} 
else { 
// Retira tudo do email, exceto o domínio 
şdomain =- preg replace {ternene aa iai ed A A ); 


// Agora verifica se $domain está registrado 


echo 'Seu endereço de email é inválido. <br />'; 


Soutput form = 'ves!; 
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exercício solução 


Segue abaixo o novo código PHP para validar os endereços de email dos 
usuários, mas alguns pedaços desapareceram. Preencha os espaços em 
branco para completar o código. 


Esta é a nossa regex para entontrar à parte 
Nomelotal do endereço de email, terminando tom 


y um sinal É. 


if (!preg match(' La-zA-ZO-Jla-zA-ZO-N. Nglt=HI40/ ', semail)) « 
// $email é inválido porque NomeLocal é incorreto 


echo 'Seu endereço de email não é válido.<br />'; 


e o simbolo 
a () tomo 


Soutput form = 'yes'; 


Para retirar o NomeL.ocal 
| ê, espetifique a string vazi 


string de substituição. 


else { 


/! Retira tudo do email, exceto o domínio. 


Sdomain = preg replace(' /Aa-zA-ZO-Wa-zA-ZO-N NgR=4k6/ ', , femail 
2; o 


fi Agora verifica se Sdomain está registrado 
leheckdnsrrlf domain) Realize à substituição no 


if 
valor de femal: 


echo 'Seu endereço email é inválido. <br />'; 


Soutput form = 'yes'; Se estiver usando um servidor 


JehetkdnserO retorna true Windows, não se esqueça 


r di de imtluir o código para 
se o o ririo não estiver win chetkdnserrl) e então 
registrado Ehamá-lo aqui. 


PONTOS DE BALA 


CT] 


m preg match() localiza m Você pode especificar um conjunto de 
correspondências para padrões em strings. caracteres a serem permitidos no seu 


a preg_replace () modifica strings padrão, usando uma classe de caracteres. 


encontradas.. æ No seu padrão, id, \we \s significam 
dígitos, caracteres alfanuméricos e espaço 


= Quantificadores (Quantifiers) lhe permitem em branco, respectivamente. 


controlar quantas vezes um caracter ou 
conjunto de caracteres pode aparecer a checkdnsrr () verifica a validade de 
seguidamente. nomes de domínio. 


RN? Caníéuia SM 


expressões regulares 


TEST DRIVE 


Adicione validação de emails ao script de registro do Risky Jobs. 


Use o código da página anterior para adicionar a validação de emails ao script 
registration.php. Depois envie o script para o seu servidor web, e abra-o em um 
navegador. Tente submeter um endereço de email inválido, e perceba como O 
código da nova expressão regular rejeita a submissão do formulário e exibe uma 
mensagem de erro para explicar o que aconteceu. 


aream job is out there. 


Tu 
ganger Yo Arata to 0 Had R? 


Do you have 


Risky Jobs - Registration 


Your emait address is invalid. 
Re gister with Risky jobs, and post yous resume. 


Excelente! Eu 
cumpri a minha cota de 
contratações para empregos 
arriscados. Não preciso fazer 
mais nada, além de contar todo 
o dinheiro que ganhei. 


ide erro intorma 
ave o endereço 
ide email do 
usuário não € 

do (ele tem 

km espaço onde 
feveria haver um 
inbolo 8). 


Trckgc gregs-listnet. 


a amerre 
CORE 546-8390 n 


o Lenee 
Desired Job: Shark Bait (oo) 


m to shore.) speat di 


. ithree yeats 33.8 ifeguard here at Squeaky Beac 


g 


IDin 


Com à ajuda da validação no 
ormulário de registro do Risky Job 
Ro entrar em tontato tom esndidstos º 
promissores não é mais um problema, 
e é possível fazer as contratações 

em tempo retorde. 
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caixa de ferramentas So php & mysql 


Sua Caixa de Ferramentas do PHP g MySQL 


Procurar Por padrões em textos pode 

Ser bastante útil no que se refere a 

validar dados digitados pelo usuário em 
formulários web, Eis aqui algumas das 
técnicas PHP usadas para se validar dados 
com a ajuda de expressões regulares: 


A, 


Č gn dv j! 
copies 


Eis 


11 Visualizando seus Dados... e Mais! 


+ ui 
Desenhando Gráficos 
Dinâmicos 


Fique parado. Espere, 
não se mova. Agora olhe diretamente 
para mim e sorria. Não, não você, os 
seus dados. Ok; vamos tentar cruzar 
as suas colunas e inclinar a sua chave 
primária só um pouquinho para a 
esquerda, Isso, perfeito! 


É claro que todos nós conhecemos o poder de uma boa consulta 
e os consequentes resultados satisfatórios. Mas os resultados de consultas 
nem sempre falam por si mesmos. As vezes é útil apresentar os dados de uma forma diferente, 
uma forma mais visual. O PHP possibilita o fornecimento de uma representação gráfica dos 
dados: gráficos pizza, gráficos em barra, diagramas de Venn, desenhos Rorschach, qualquer 
coisa. Vale de tudo para ajudar os usuários a compreender os dados que fluem através da sua 
aplicação. Mas nem todos os gráficos úteis, em aplicações PHP, se originam do seu banco de 
dados. Por exemplo, você sabia que é possível evitar ataques de spam de preenchimento de 


formulário robotizado com imagens geradas dinamicamente? 


este é um novo capítuio + 605 


+ 


. „que dos robôs 


Guitar Wars Reloaded: À 
Vingança das Máquinas 


2.o 
O futuro já chegou. Os robôs foram soltos no mundo virtual e formulários 
não há muito que se possa fazer para impedi-los, exceto usar web tem o risco 
alguma vigilância através de código PHP. Esses robôs são os 
spam bots, os quais infestam a Web procurando por formulários de ataques de 
de input que os permitam publicar anúncios às centenas. Esses 
robôs são incrivelmente eficientes e não estão nem aí para o que spam bots 
deveria ser o uso legítimo dos formulários que atacam. O seu 
único objetivo é substituir o seu conteúdo pelo deles, em uma 
tentativa desenfreada de conseguir receitas publicitárias para os 
seus mestres. Infelizmente, a aplicação de pontuações do Guitar 
Wars acabou caindo vítima dos bots. 


odos 


Guitar Wars - Add Your High Score 


Thanks for adding your new high score! It win j 
, H be review 
and added to the high score dist as soan as possible. sa 


Adicionar placar, adicionar placar, 
Adicionar placar, adicionar placar, 
Adicionar placar, adicionar placar... 


Reconnect and relive 
awia axperienços 


Guitar Wars - Add Your High Score 


Thanks for adding your new high score! It will be reviewed 
d added to the high acon Hist as soon as possible. 


Guitar Wars - Add Your High Score 


Thanks for adding yonr new high sco 
; ro! H wi pyi 
and added 1 the high score li inas will be reviewed 


Não £ nada pessoal; os bots 


i Name: Www headlasiahs com 
apenas querem à atenção dos seus Score: 999999009 
usuários, Para aumentar as receitas Head: Lab 
publicitárias dos seus mestres. CU Baca TT A uak S- Ee 
“o Sometime ® co piune s epa 
a w ba TRR Jant Better k Sipen orane cor earnen É 
Os bots de spam são excelentes para repetição | tottoxnin ii o 


burra, neste caso preenchendo e submetendo 
um formulário do Guitar Wars atrás do outro, 
com dados que na verdade contêm anúncios, 
em vez de pontuações. 


ANA DemalérSm MA 


à www «lasshates com 2008-06-23 11:45:29 999999999 Remove / Approve 


visualizando seus dados... e mais! 


Nenhum formulário de input está a salvo 


Felizmente para o Guitar Wars, os ataques dos bots de spam ficam invisíveis 
para o usuário final, graças ao recurso de moderação humana adicionado lá 
no Capítulo 6. No entanto, o moderador agora está completamente soterrado 
pelo enorme volume de posts dos bots de spam, o que Ihe dificulta a tarefa 
de "peneirar" e aprovar as pontuações legítimas. A moderação humana é um 
excelente recurso, mas os humanos ficam em desvantagem ao se depararem 
com um adversário automatizado que nunca se cansa. 


O nosso destemido 
Isto é ridículo. moderador do 
Não consigo moderar Guitar Wars se 
todos estes posts, a maioria encontra em uma 
f dos quais parecem ser falsos. difíeil batalha 
Guitar Wars - High Scores Administrati] Eu nem sequer sei o que é um tontra bots 
Below is a list of al) Guitar Wars high scores. Use this page to remove & frowneyl Que nunta se 
ao 3 ansam de postar 
E aos Po 
1:44:5 : e 
ça pa 15 999999999 Remove ! Approve | is spam. 


i 
| 
2008-06-23 11:47:55 999999999 Remove í Ps 

2008-06-23 11:48:12 999999999 Remove / Appiote | 
4008-06-23 11:50:24 999999999 Remove / Approve i 
2008-06-23 11:52:20 999999999 Remove / ApprOVS ME 
2008-06-29 11:52:52 095959999 Rema Susa, Š 


Está claro que a moderação humana dos posts não é o 
suficiente, O que nós precisamos é de uma forma de evitar 
que os robôs consigam submeter as pontuações — cortar o 
acesso logo no início, por assim dizer. Mas para isso será 
preciso distinguir, de alguma forma, entre um software 
automatizado e um ser humano com um cérebro real... 
um problema difícil, mas que pode ser solucionado. 


Escreva abaixo três perguntas que você poderia fazer para distinguir 
entre um ser humano real e o cérebro artificial de um robô: 
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+ 


Pa 
[Atar wass: apenas para humanos 


Precisamos separar os humanos das máquinas 


Para descobrir como detectar se há um ser humano real no outro lado da 
página Adicionar Pontuação do Guitar Wars, você precisa primeiramente 
avaliar o que exatamente o bot de spam está fazendo quando ele preenche o 
formulário com dados falsos. 


Para um bot de spam, é à toisa 
io Pla: Jai 

mais fóti! do mundo bombardear 

um mesmo Lormulário dezenas, 


tertenas, e até mesmo mi has 
de vezes... ugh! minares — Guitar Wars - Add Your High Score 


Tamo, Te mem 
Name: CW reactas tias com, 
Segre: ‘399999099 t 
4 TIDEN 

? Screen shot: {Chose File y W headiastiabs.eng 


AYSEF 


Wars - Add Your High Score : E 


Guitar 
Name: www classhatescorm. 
S Score: 999999899 a 
Screen } TEO A elasshares.01g 
x shot: FChcose File"! “elas; REG 


Ratt 


O banto de dados 
do Quitar Wars está 
sendo inundado tom 
pontuações invalidas CE Name aims da 

porque os bots estão O formulário Adicionar Score: [899999895 L 

y ` N e ] 3 mpycentral.gn 

se aproveitando do Pontuagão não tem Sereen shat: (cheese e) TE eemeeendoro 


Guitar Wars « Add Your High Score 


formulário Adicionar nada para distinguir (aa) 
Pontuação. entre um post de um ser dá 
humano real e um Post 
feito automaticamente 


O formulário por um robô. 


Adicionar Pontuação O problema com o formulário Adicionar Pontuação é que ele não 
o “faz nada para impedir submissões automatizadas, significando que 
provisa de um novo E habilidoso poderá criar api que eia 
campo que exija com anúncios e submeta o formulário repetidas vezes. É claro que 
a confirmação de esse spam nunca chega à página principal do Guitar Wars, graças ao 
Bea as recurso de moderação, mas ele torna a moderação inútil em muitos 
que 9 usuário ê UM — aspectos, porque o moderador acaba perdendo tempo removendo 


ser hum ano, antes manualmente centenas de posts falsos que contêm anúncios. 
de permitir que O formulário precisa de um novo campo de verificação que 


ne on precise ser informado com sucesso para que a pontuação seja 
o Q - i 

uma pontuação seja submetida. E a verificação específica desse campo precisa ser algo 

submetida. fácil para um ser humano real, mas difícil para uma máquina. 


ano anta to 4 


visualizando seus dados... e mais! 


Seguem abaixo algumas ideias de campos para o formulário que poderiam ser 
usados para impedir que bots de spam submetam posts. Circule os campos 
que achar que poderiam, de forma simples e eficaz, permitir que apenas seres 
humanos submetam posts, e não se esqueça de escrever por quê. 


Você é um robô? Ç) Sim (D Não 


Qual era o prato favorito de Elvis? [iss case e ad] 


Scaneamento de retina: 


Digite as letras mostradas: ENS kdyqme 
Quanto é 7 + 5? [0] 


Que tipo de animal é este? EE 


Digite as letras mostradas: EEE sl RA 


ERP ER a 


Scaneamento de impressão digital: 
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exercício solução 


Seguem abaixo algumas ideias de campos para o formulário que poderiam ser 
usados para impedir que bots de spam submetam posts. Circule os campos 


hercício que achar que poderiam, de forma simples e eficaz, permitir que apenas seres 
SoLução humanos submetam posts, e não se esqueça de escrever por quê. 
Muito Látil de Certamente difícil para os robôs, 
ade pa mas potencialmente difícil para 
tom uma xa de A y AM = a alguns seres humanes também. Ne 
etesso de 90% na Você é um robô? () Sim () Não dade ole ie Elia pr 
base do ehutômetro, sanduíthes de pasta de amendoim tom 
votÊ ainda acabaria banana. Seria também preciso usar um 
tendo de apagar grande banco de dados tontendo às 
toneladas de posts diversas perguntas e respostas. 
falsos. 
Qual era o prato favorito de Elvis?? RO DC cecal 


erre e r 


Scaneamento de retina: 


Ro Excelente para 


impedir os bots, 
pereeman BS tecnicamente 
Digite as letras mostradas: T. ikdyqmc > diffeil e caro de 
Não é má ideia, assumindo—se E TESS a implementar. 


que às letras a serem digitadas 
apareçam tomo uma imagem, e 
não tomo texto, mas ainda é 
possível de ser quebrada por bots 
inteligentes o suficiente para 
usarem o retonhetimento óptico de uma expressão matemáti 
de caracteres (OCR). i — so oa 


que à maioria dos seres 
Que tipo de animal é este? NERD humanos o consigam! 


Bastante eficiente — os bots o 


Simples e eficiente, pois 

à maioria dos bots não é 
sperta o suficiente para 
onseguir interpretar que 
está sendo pedido o resultado 


Quanto é7+5? [| 


Lembra-se dê dificuldade em interpretar o tonteúdo 

Fang, o tão Qu de imagens. Mas será pretiso um banto 

foi abduzido de dados tontendo as imagens e às 

por alienígenas vespectivas respostas. Um interessante 

no tomeço aprimoramento do 
deste livro? E” = verifitador tom letras 


aleatórias: aqui, as 
letras são obseuretidas 
tom linhas e pontos, 
para tonfundir os bots 
que tenham OCR. 


Não tão problemático 
quanto à verifitação 
de retina, mas ainda 
exige hardware e 


software especiais. NM 


Scaneamento de impressão digital 


can PR U RS 


visualizando seus dados... e mais! 


Podemos vencer a automação usando a automação 


O teste usado para se verificar se a criatura do outro lado do 
formulário é uma pessoa real é conhecido como CAPTCHA, 


do termo inglês Completely Automated Public Turing Test PIC 
to Tell Computers and Humans Apart ("Teste Turing Público Um CA H À 
é um programa 


Completamente Automatizado para Diferenciar Computadores e 
Humanos"). Isso é uma forma meio prolixa de se referir a qualquer 
teste”, em um tormulário, em que apenas seres humanos podem qu e protege um 
passar. Já foram inventados diversos CAPTCHAs interessantes, mas protege 


um dos mais populares envolve a geração de uma senha aleatória, site contra bots 
que o usuário precisa então digitar. Para ajudar a impedir que 

bots com reconhecimento óptico de caracteres (OCR) consigam autom atizados, 
vencer o sistema, as letras da senha são distorcidas ou parcialmente 

obscurecidas com linhas e pontos aleatórios. usando al gum 


Uma vez que às letras da senha são geradas tipe de teste. 
aleatoriamente, à senha & diferente a cada 


Eo, ” do 
vez que o formulário é exibido. 


Digite as letras exibidas:[ — DEE 
[SERPA e RP N 


Um tampo de texto ns) Linhas e pontos aleatórios ajudam à 


normal £ usado para, obsturecer o texto apenas o suficiente 
permitir que o usuário para impedir o retonhetimento ópti 
digite a senha CAPTCHA- caracteres, màs do mino ant e e do 


Que seres humanos o possam ler. 
Um campo CAPTCHA é igual a qualquer outro campo do formulário, 
exceto pelo fato de que o seu propósito é impedir que o formulário 
seja submetido se o teste não tiver sido completado com sucesso. 
Assim, ao contrário de outros campos, que geralmente enviam 
dados ao servidor no momento da submissão, o campo CAPTCHA é 
verificado e usado para controlar todo o processo de submissão. 


Uma vez que o bot de spam 
não é capaz de identificar è 

senha, à única coisa que ele N 
pode fazer é tentar adivinhar. 


Digite as letras exibidas: 


Errado! 


Para um ser humano 
real, é Lácil identificar 


à senha. N 


Digite as letras exibidas: 


E muito importante que a senha CAPTCHA seja exibida no 
formulário como uma imagem, e não apenas como texto; caso 
contrário, seria muito mais fácil para os bots identificar as letras. 


você está aqui » 611 


não existem perguntas idiotas: edição captcha 


não existem 


Perguntas Idiotas 


P: Aquele CAPTÇHA gráfico com a imagem do cachorro é 
bem legat. Eu poderia usá-lo em vez deste com senha? 


R: Perfeitamente. Apenas tenha em mente que você terá de 
manter um banco de dados com imagens e descrições do que 
elas são, porque uma das chaves para o sucesso de qualquer 
CAPTCHA é a variedade. Um bom CAPTCHA precisa ter um 
repositório de conteúdo amplo o suficiente para que o formulário 
raramente mostre o mesmo teste duas vezes. Esse é o benefício 
do CAPTCHA com senha: uma vez que a senha é gerada a 

partir de letras aleatórias, é muito improvável que o mesmo teste 
apareça duas vezes para um mesmo usuário, mesmo com muitas 
tentativas repetidas. 


P: Como o CAPTCHA funciona para os deficientes 
visuais? E se eles não conseguirem passar no teste visual? 


R: Os CAPTCHAs visuais obviamente não são a melhor solução 
para os usuários com deficiência visuai, Uma solução ideal 
poderia incluir uma altemativa sonora aos CAPTCHASs visuais. 

Por exemplo, existe um CAPTCHA de áudio no qual uma série de 
números é lida em voz alta, após o que o usuário precisa digitá-los 
para passar no teste. Mas ainda há o problema de bots inteligentes 
usarem reconhecimento de voz para fraudar o teste, que é o 
motivo pelo qual algumas dessas soluções usam âudio altamente 
distorcido, que faz a voz soar um pouco macabra. Os CAPTCHAs 
de áudio são tecnicamente semelhantes aos visuais, no sentido 

de requerem um banco de dades com clipes de áudio e as suas 


OK, então a senha do 
CAPTCHA precisa ser exibida como uma imagem, 


gerar código HTML, certo? 


com linhas e pontos aleatórios. Tudo bem, mas como 
isso pode ser criado com o PHP? O PHP só é capaz de 


respectivas respostas. Existem serviços que oferecem CAPTCHAS 
flexíveis, que utilizam tanto vídeo quanto áudio, como por exemplo 
www.captcha.net, Tais serviços são excelentes para oferecer as 
tecnologias mais atuais, mas em geral eles não se integram tão 
bem à sua aplicação web quanto um CAPTCHA personalizado 
feito especificamente para ela 


P: Mas há também pessoas com pouca acuidade visual, e 
pessoas com deficiência auditiva. E quanto a elas? 


R: No fim das contas, você precisará pesar a conveniência 

de impedir os ataques dos bots contra o risco de alienar 

alguns usuários. De forma semelhante ao que ocorre entre 

vírus e softwares antivirus, os bots de spam e os CAPTCHAs 
provavelmente continuarão nesse jogo de gato e rato, em que bots 
são criados para vencer um determinado CAPTCHA, o que fará 
surgir um CAPTCHA mais sofisticado, e assim por diante. Pegos 
no fogo cruzado estão os usuários que poderão acabar excluídos 
par causa da acessibilidade limitada de alguns CAPTCHAS. Fica 

a cargo de cada desenvolvedor web pesar os riscos de um ataque 
de bots contra a potencial perda de usuários que poderão não 
conseguir acessar partes do site, Se servir de consolo, tenha em 
mente que os bots mais sofisticados geralmente miram nos alvos 
mais graúdos, onde poderão obter um bom retomo em termos de 
receita publicitária, o que significa que você poderá não encontrar 
um bot realmente maléfico até que o seu site cresça ao ponto de 
se tomar um alvo grande o suficiente para os bots mais poderosos. 


O PHP possui capacidades gráficas que podem gerar 


imagens dinamicamente, as quais você pode então exibir 


usando código HTML. 


Com a ajuda de uma biblioteca de gráficos chamada GD (Graphics Draw), os 
nossos scripts PHP são capazes de gerar imagens dinamicamente em formatos 
populares, tais como GIF, JPEG e PNG, e ou retomná-las a um navegador para 
serem exibidas ou escrevê-las em um arquivo no servidor. Esse recurso do PHP 
é extremamente importante, porque não existe a possibilidade de se "desenhar" 
em uma página web usando unicamente HTML. O PHP lhe permite "desenhar' 
em uma parte da página, realizando operações gráficas em uma imagem € 
depois exibindo essa imagem na página com a familiar tag <img>. 


pq ço 
$ 


| 
| 


Esta função interna retorna um número 
inteiro aleatório ou dentro de uma faixa 
especificada ou entre 0 e a constante 
interna RAND MAR (dependente do 


visualizando seus dados... e mais! 


Gere o texto da senha de CAPTCHA 


Antes de sequer podermos pensar no aspecto gráfico de um CAPTCHA com 
senha, precisamos descobrir como gerar a própria senha aleatória, que começa 
como uma sequência de caracteres de texto. A senha pode ter qualquer número 
de caracteres, mas algo entre seis e oito caracteres em geral é o suficiente, 
Podemos usar uma constante para a extensão da senha, o que nos permite 
modificar facilmente o número de caracteres posteriormente, se for preciso. 


Uma senha CAPTCHA $ 
tom seis taratteres 

provavelmente é suficiente TAG o o 
para impedir os bots sem | : 
atrapalhar os humanos. | £ 


define ('CAPTCHA NUMCHARS', 6); 


Então como exatamente nós vamos gerar uma string aleatória de texto 
com seis caracteres? É aqui que duas funções internas do PHP entram 
em cena: rand() e chr(). A função rand () retorna um número aleatório Spa ss _phr ase 
na faixa especificada pelos seus dois argumentos, enquanto que chr() 

converte um código de caracter ASCH numérico em um caracter 

propnamente dito. O ASCII (American Standard Code for Information 

Interchange ou Código Padrão Americano para Intercâmbio de 

Informações) é uma codificação de caracteres padrão, que representa os 

caracteres através de números. Nós só precisamos dos códigos ASCII na 

faixa de 97-122, que representam as letras minúsculas az. Se gerarmos 

um código nessa faixa seis vezes, iremos obter uma senha de seis 

caracteres aleatórios, todos os quais sendo letras minúsculas. 


/! Gera a senha aleatória Um | 
“op Par 
$pass phrase = ""; P Para cada caracter 


da f 
for ($i = 0; $i < CAPTCHA NUMCHARS; $i++) | senha 
Spass phrase .= chrirand(97, 122)); a r 
l E A senha € construida um 
tavacter aleatório de 


Mais adiante, este 
código será tolotado em 
um stript reutilizável 
próprio, captehaphp. 


tada vez. 


no seu caracter ASCII equivalente. Como 

| exemplo, o número 97 é o código ASCII 
E para a letra 'a' minúscula. Assim, chamar 
Echr(97) retorna o caracter 'a'. 


rand() 


servidor). Para obter um número aleatório 4 À função randO retorna um ý 

dentro de uma determinada faixa, basta Ea 5 a PE 

enviar os limites inferior e superior da faixa E numero mteiro aleatório > dentro 
mo argumentos para rand(). 4 

pena Æ de uma determinada faixa. 
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desenhando um captcha 


Visualizando a imagem CAPTCHA Para se desenhar 


o. 

: cu mA uma imagem 
Criada a senha aleatória, nós podemos passar para a tarefa de gerar uma a ag 
imagem consistindo do texto da senha juntamente com linhas e pontos dinâmica em 
aleatórios, para ajudar a obscurecer o texto. Mas por onde começar? 


A primeira coisa a fazer é decidir qual será o tamanho da imagem FHP „é preciso 
CAPTCHA. Sabendo que essa imagem será exibida em um formulário, 
ao lado de um campo de input, faz sentido mantê-la relativamente usar funções da 


pequena. Vamos tentar 100x25 e vamos colocar esses valores em 
constantes, para que o tamanho da imagem seja definido em apenas um biblioteca GD. 
lugar e, portanto, seja fácil de modificar depois, se necessário. 

7. O tamanho da imagem CAPTCHA fica 
define ('CAPTCHA WIDTH", 100); armazenado em tonstantes, para que seja 
define ('CAPTCHA HEIGHT', 25); mais ffei ajustá- -lo depois, se for preciso. 


Para se desenhar a imagem CAPTCHA, é preciso chamar algumas funções 
da biblioteca GD, todas as quais operam sobre uma imagem carregada na 

memória. Em outras palavras, você cria uma imagem na memória e então 

desenha em cima dela; depois, quando tiver terminado, você a envia para 

o navegador para ser exibida. 


// Cria a imagem 


emo EE as ge o sa erjen naurut apni aah z 

giaa o Eeke código 
== Eria tores para 

// Define um fundo branco com texto preto e gráficos cinza LT serem usadas 

Sbg color = imagecolorallocate(Simg, 255, 255, 255); /! branco outras 

Stext color = imagecolorallocate(Simg, O, O, O); // preto Buães 4D. 


Sgraphic color = imagecolorallocate ($img, 64, 64, 64); // cinza escuro 


Em Preenche o fundo 


EEN id nnm 
é ang r Hn 


p nua f H PEHPET: gunEDI p p ERSA EE já ss 
É a a ii RUHERTRRIO IRS AA A ds DSUN Hi Ro STE Guia 


EPRA ISTHE: 
ato 


Ads 


Mi ai 
E I ni 
ao L i 


nageur a 


7. 
SEA 


e 


Ê i T 
SREE a e 


CAA m te 


visualizando seus dados... e mais! 


Servidor web 


Com um fed ar vazio. 


4 Precisamos de um fundo 
4 branco onde desenhar os 
S PEE S gráficos CAPTCHA. 


Primeiramente, 


Ta CA desenhe algumas 
“ 
OIIE MAE STE linhas aleatórias. 


1 

1 fidicione alguns pontos 

q ES aleatórios para uma 
“textura” especial. 


Uma vez que o navegador 
vetebe à imagem, ele pode 
exibi-la usando uma tag 
4 Desenhe o texto tom HTML <img> normal. 

t uma Cor mais forte, } 
`% E: em cima das linhas e 
ESSE E dos pontos. 


Ee 


EEA an meme Bass eme sea oaar 


Finalmente, retorne E 
à imâgem, na Navegador 


forma de PNG, ao web do cliente 
navegador 
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funções gráficas GD 


Por dentro das funções gráficas GD 


A mágica por trás da criação de imagens CAPTCHA é possibilitada pela biblioteca de 
gráficos GD, que, como você já aprendeu, oferece funções para se desenhar gráficos 
dinamicamente usando-se código PHP. Vamos examinar algumas dessas funções com mais 


detalhes e ver como elas se relacionam à geração da imagem CAPTCHA., . à 
$ Às Imãgens são 
imagecreatetruecolor () triadas inicialmente 


tom fundos pretos. 


Esta função cria uma imagem em branco na memória, 
pronta para ser editada por outras funções GD. Os largura Pd 
dois argumentos de imagecreatetruecclor () são 

a largura e a altura da imagem. À imagem no início 
é apenas um fundo preto, de modo que geralmente . 

você vai querer preenchê-la com uma cor de fundo, altura 
por exemplo, branco, antes de desenhar qualquer 
coisa. Isso pode ser feito chamando-se a função 
imagefilledrectangle (). O valor de retorno de 
imagecreatetruecolor () é um identificador de 
imagem, o qual a maioria das funções GD requerem 
como primeiro argumento para a identificação da 
imagem que está sendo desenhada. 


À laroura da nova 
imagem, em pixels. 


À altura da 
imãgem. 


$img = imagecreatetruecolor (CAPTCHA WIDTH, CAPTCHA HEIGHT) ; 


E Ea Este código ¿ria uma imagem Com Lamânho 
A Tuntão retorna ur 100425, definido nas nossas tonstantes. 
identificador para a imagem, o 

val é requerido pelas outras | 
Portões para que votê possa usd- 
tas para desenhar algo bo Use esta função para alocar uma cor a ser usada em 

Vermelho: (255, O, O). outras funções de desenho. O primeiro argumento 

é o identificador da imagem, seguido de três 


imagecolorallocate() 


Verde elaro: argumentos representando os três componentes 
(0, 128, 0). 4 numéricos do código RGB (do inglês Red-Green- 
ff Blue, ou "Vermelho-Verde-Azul"). Cada um desses 


valores pode ir de 0 a 255. O valor de retorno é 
um identificador da cor, o qual pode ser usado 
para identificá-lo em outras funções de desenho, 


Azul: (0, O, 259). frequentemente como o último argumento. 
O valor de TA $text_color = imagecolorallocate($img, O, 0, 0); 
identificador da tor, o qual O identificador Os tomponentes 
você pode usar em outras da imagem na vermelho, verde e 
funções de desenho para qual a tor irá azul da tor, neste 

indr à Cor à ser usada, ser usada. taso preta. 

Como por exemplo; à cor do 
texto CAPTCHA. 


DAL Fa 


visualizando seus dados... e mais! 


imagesetpixel () 0,0 £—0 sistema de toordenadas 
ista função desenha um único pixel em uma ES para à maioria das 

coordenada especificada, dentro da imagem. | chamadas à funções 
As coordenadas começam em 0,0 para o ES GD omega no tanto 
canto esquerdo superior da imagem, e vão i esquerdo superior da 
aumentando até chegar ao canto direito inferior. | imagem, e vai aumentando 
Como na maioria das funções GD, o pixe! é nas direções pava à 
desenhado usando-se a cor que foi passada como im 4 direita e para baixo.. 
o último argumento para a função. 


largura, altura 
imagesetpixel (Simg, rand() % CAPTCHA WIDTH, rand() % CAPTCHA HEIGHT, Sgraphic color); 
à Cor (identificador) 

A coordenada XY do pixel, relativa ao do pixel. 
tanto esquerdo superior da imagem, que 
neste caso ataba sendo uma localização 
aleatória dentro da imagem CAPTCHA. 

imageline () 
Chame esta função para desenhar uma linha entre 
duas coordenadas (x1,y1 e x2,92). As coordenadas são 
especificadas relativamente ao canto esquerdo superior 
da imagem, e a linha é desenhada na cor que foi 
passada como o último argumento para a função. 


À imdgem 
(identificador) onde 
o pixel está sendo 
desenhado. 


X Y, 


XaY2 


Às coordenadas XY do inítio da linha, neste caso no 
tanto esquuerdo da imagem CAPTCHA. 


[= A 
imageline ($img, O, rand() $% CAPTCHA HEIGHT, 
CAPTCHA WIDTH, rand() % CAPTCHA HEIGHT, Sgraphic color); 
mnllTo mea DT a E 


O ponto final XY da linha, que neste caso, lotaliza- 
se na borda direita da imagem CAPTCHA. 

E Kyy 
imagerectangle () 
Desenha um retângulo começando em um ponto (x1,y1) e 

terminando em outro (x2,v2), com uma cor especificada. XY, 
Os dois pontos e a cor são fornecidos como argumentos, 

do segundo até o sexto, para a função, vindo logo após o 


argumento com o identificador da imagem. imagefilledrectangle () 
À função xy, " Semelhante a imagerectangle (), 
imagerettanglel) esta função desenha um retângulo 
usa exatamente os cujo interior é preenchido com a cor 
mesmos argumentos que especificada. 
imagefilledreetangteO). Xasya 


imagefilledrectangle ($Simg, 0, O, CAPTCHA WIDTH, CAPTCHA HEIGHT, Sbg color); 
a eee eme temem mm A 


Às coordenadas XY dos pontos 
initial e Final — aqui, à imagem 
CAPTCHA inteira é preenchida. 
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use funções gráficas: parte dois 


Continuando as funções gráficas GD... 
imageellipse() 


Usada para se desenhar círculos e elipses, 

~ x . «4—— largura —— 
esta função aceita um ponto central, uma 4 
largura e uma altura. Um círculo perfeito altura 
é apenas uma elipse com largura e altura 
iguais. À cor da elipse ou círculo é passada 
como o último argumento para a função. 


imagefilledellipse() 


«—— largura —— Precisa de uma elipse preenchida? Basta 
RR chamar imagefilledellipse(), 

que funciona da mesma forma que 
imageellipse() exceto pelo fato de 
que a cor especificada é usada para se 
preencher a elipse, em vez de contomála. 


Elipses não são 
usadas nã imagem 
CAPTCHA, mas 
ainda assim elas são 


bastante ateis!! 
imagefilledellipse (Sing, Er Sr, 220, 240, $color) ; 

Tanto imaneellipse() | pi 
quanto imagefilledellipsel) À largura e a altura da elipse iS À coordenada XY 
aceitam os mesmos — defina estes tom o mesmo do tentro da elipse 
argumentos. numero para desenhar um pse 

. tíreulo perfeito. 

imagepng () 


À imagem pode ser enviada 
diretamente para o navegador, 
eu então Pará um arquivo no 
servidor. 


Quando tiver terminado de desenhar 

em uma imagem, você pode enviá-la 
diretamente ao navegador do cliente, 

ou então, para um arquivo no servidor 
chamando esta função. De um jeito ou 
de outro, o resultado final é uma imagem 
que pode ser usada com a tag HTML 
<img> para exibição em uma página 

web. Se preferir gerar uma imagem PNG 
diretamente na memória (ou seja, sem 
um arquivo), então você precisará chamar 
também a função header() para que 

a imagem seja entregue ao navegador 
através de um cabeçalho. 


myimage.png 


O identificador de imagem 
que votê vem usando nas 
outras funções de desenho. 


A tunção retorna true imagepng (Simg) ; Você pede passar um nome de arquivo Lomo um 
ou false dependendo de j RS segundo argumento optional — sem ele, a Função 


se à imdgem foi sriada derã uma imagem nã memória que pode ser 
tom sutesso ou não. enviada de volta ac navegador, em um tabetalho. 


RaO Mate ro ua 


visualizando seus dados... e mais! 


Avagar as suas imagens 

N N i 
aquando ejas não são mais 
netessárias £ uma boa ideia, 
para impedir o desperdítio de 
retursos do servidor. 


imagedestroy () 


O trabalho com imagens usando-se à 
biblioteca GD consome recursos do sistema, 
e esta função se encarrega de liberá- 

los depois que você tiver terminado de 
trabalhar com a imagem. Basta chamá-la 
depois de fazer o output com imagepng(). 


Wo =. 
“TT > imagedestroy ($img) ; O identificador da imagem 
Semelhante à imagepngl), que votè deseja destruir. 
eta função retorna true se Tente sempre estrever uma 
à operação tiver sutesso, e chamada à esta funtão para 


false, tas tontrário. ada ima i A 
Libere sempre as imagens para que todas as imagens 

2 „ sejam destruídas depois de 
da memória, depois de usa- serem usadas. 


las, com imagedestroy0 


ERR O numero na faixa de | à 5 
ima define o tamanho da fonte 
usada para se desenhar à 
string de texto, tom 5 sendo o 


Esta função desenha uma string de 
texto usando a fonte interna do 
PHP, na cor especificada. Além do 


maior tamanho. 
identificador da imagem, você passa o AO 
à função o tamanho da fonte (na Exemplo de texto! 
forma de um número de 1 a 5), junto Apaga mo tod DO SE 
com as coordenadas para o canto ER A Tonte interna e adequada 
esquerdo superior da string, a própria para o desenho de texto 
string, e finalmente, a cor. básito, mas é limitada em 


termos de tamanho. 
O tamanho da fonte a ser 


usado, na faixa de | à 2. O, 


imagestring ($img, 3, 75, 75, 'Exemplo de texto", Scolor); 
o nd 


a maaa N 


do tanto esquerdo KEN texto 
R i xto a 
saperior da Siriei, | e, ser desenhada. 
x : 
O texto desenhado tom ES imagestringup () 
imagestringup() è airado cs öl 
em 30 grãus no sentido D: Semelhante a imagestring (), esta função 
anti-horário, para apareter o, desenha uma string de texto usando a fonte 
na vertical. E interna, mas o desenha verticalmente, como 
'&. seele fosse girado 90 graus no sentido 
xy) à: anti-horário. A função é chamada com os 
3 é: 


mesmos argumentos que imagestring (). 
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a função imagettfba() 


Pesenhando texto com uma fonte 


A função imagestring () é fácil de usar para desenhos, mas é um tanto limitada 
em termos do controle que você tem sobre a aparência do texto. Para conseguir uma 
aparência específica, você precisa usar a sua própria fonte True Type. A imagem com 
a senha CAPTCHA é um bom exemplo dessa necessidade, uma vez que os caracteres 
precisam ser desenhados em tamanho razoavelmente grande, e de preferência em negrito. 
Para conseguir esse look personalizado, você precisa da ajuda de mais uma função. GD, que: 
desenha o texto usando uma fonte True Type que você fornece no servidor. 
imagettftext() Para se desenhar um texto 
altamente personalizado, € pretiso 
usar uma Fonte True Type e à 
agettFLextO.. 


Para desenhar um texto realmente personalizado, 
coloque uma fonte True Type no seu servidor web nd 
e depois chame esta função. Você não apenas pode função im 
usar qualquer fonte que quiser; como também obtém . Vê 
mais flexibilidade quanto ao tamanho da fonte, e 

mesmo quanto ao ângulo no qual o texto é desenhado. Dm a Viga AR NE 


xy Exemplo de texto | 


Diferentemente de imagest ring (),as coordenadas | Prin + 


passadas a esta função especificam o "ponto-base" do i ; 
primeiro caracter do texto, que é aproximadamente o Diferentemente de 

canto esquerdo inferior do primeiro caracter. imagestringl), às coordenadas 
Esta função requer que você coloque um arquivo contendo usadas para se desenhar 

uma fonte True Type no seu servidor, e depois especifique ` texto com imagettf text 

esse arquivo como o último argumento. Os arquivos de `- “apontam para o tanto 

fontes True Type geralmente têm a extensão . ttf. esquerdo inferior do texto. 


0 ângulo da fonte, especificado l 
O tamanho da fonte, em araus no sertido anti- ~ Às coordenadas XY 


geralmente especificado horário (O £ o texto normal). — do tanto esquerdo 
em "pontos . l < inferior do texto. 
imagettftext ($img, 18, O, EEE, $text_color, 

'Courier New Bold.ttf', $pass_phrase) ; O texto que está sendo 


Ros desenhado. 
Rm Votê precisa coletar à Fonte True ss 


Type no seu servidor web, para que 
à biblioteca de gráficos 4D possa 
entontrá-la. 


Courier New Bold.ttr 


Nota Geek 


Use a função 
imagettHtext() para 
desenhar um texto 
altamente personalizado, 
com a sua própria fonte 
True Type. 


Se quiser tentar criar a sua própria fonte 
TrueType, para personalizar ainda mais o 
seu CAPTCHA, dê uma olhada em www. 
fontstruet.com. Essa é uma comunidade 
online de criadores de fontes, incluindo 
uma ferramenta web para que você 
possa criar fontes personalizadas. 
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ERA + 
imagecoloralotate(fima, 128, 128, 128); 
Ligue cada bloco de código PHP à imagem gráfica gerada por 


ele. Assuma que a imagem (Simg) eas cores (Sblack color, 
Swnite color e S$gray color) já tenham sido criadas. 


E . 4 imadeL lorallocate(fim 
imagecolorallotate( fimo, 0, O, 9); E 155, 255); > 


imagefilledrectangle(Simg,. 10, 10, 90, 90, Sgray color); 
imaçefilledellipse ($img, 50, 50, 60, 60, Swhite color); 
imagefilledrectangle (Simg, 40, 40, 60, 60, Sblack color); 


imageline(Simg, 15, 15, 50, 50, Sblack color); 
imageline(Simg, 15, 85, 50, 50, Sblack color); 
imageline ($img, 50, 50, 85, 50, Sblack color); 
imagefilledellipse(Simg, 15, 15; 20, 20, Sgray color); 
imagefilledellipse (Simg, 15, 85, 20, 20, Sgray color); 
“imagefilledellipse (Simg, 50, 50, 20, 20, Sgray color); 
“imagefilledellipse(S$img, 85, 50, 20, 20, Sgray color); 


imagefilledrectangle(Simg, 10, 10, 90, 60, Sgray color); 
imagesetpixel (Simg, 30, 25, Sblack color); 

imagesetpixel (Simg, 70, 25, Sblack color); 

imageline (Simg, 35, 45, 65, 45, Sblack color); 
imagefilledrectangle(Simg, 45, 50, 55, 90, Sgray color); 


imageellipse(Simg, 45, 45, 70, 70, Sblack color); 
imagefilledellipse(Simg, 75, 75, 30, 30, Sgray color); 
imagesetpixel (Simg, 10, 10, Sblack color); 
imagesetpixel (Simg, 80, 15, Sblack color); 
imagesetpixel(Simg, 20, 15, Sblack color); 
imagesetpixel (Simg, 90, 60, Sblack color); 
imagesetpixel (Simg, 20, 80, Sblack color); 
imagesetpixel (Simg, 45, 90, Sblack color); 


imagefilledrectangle(Simg, 25, 35, 75, 90, Sblack color); 
imageline(Simg, 10, 50, 50, 10, Sblack color); 
imageline($img, 50, 10, 90, 50, Sblack color); 
imagefilledrectangle(Simg, 45, 65, 55, 90, Swnite color); 
imageline(Simg, O, 90, 100, 90, Sblack color); 
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quem desenha o que solução 


Ligue cada bloco de código PHP à imagem gráfica gerada por ele. 
Assuma que a imagem ($img) e as cores ($black color, fwhite . 
color e bgray color) já tenham sido criadas. 


imagefilledrectangle (Simg, 10, 10, 90, 90, Sgray color); 
imagefilledellipse(Simg, 50, 50, 60, 60, Swhite color); 
imagefilledrectangle(Simg, 40, 40, 60, 60, Sblack color); 


imageline(Simg, 15, 15, 50, 50, Sblack color); 
imageline(Simg, 15, 85, 50, 50, Sblack color); 
imageline(Simg, 50, 50, 85, 50, Sblack color); 
imagefilledellipse(Simg, 15, 15, 20, 20, Sgray color); 
imagefilledellipse (Simg, 15, 85, 20, 20, Sgray color); 
imagefilledellipse(Simg, 50, 50, 20, 20, Sgray color); 
imagefilledellipse(Simg, 85, 50, 20, 20, Sgray color); 


imagefilledrectangle(Simg, 10, 10, 90, 60, Sgray color) 
imagesetpixel (Simg, 30, 25, Sblack color); 
imagesetpixel (Simg, 70, 25, Sblack color); 

imageline (Simg, 35, 45, 65, 45, Sblack color); 
imagefilledrectangle(Simg, 45, 50, 55, 90, Sgray color) 


imageellipse(Simg, 45, 45, 70, 70, Sblack color); 
imagefilledellipse(Simg, 75, 75, 30, 30, Sgray color); 
imagesetpixel (Simg, 10, 10, Sblack color); 
imagesetpixel (Simg, 80, 15, Sblack color); 
imagesetpixel (Simg, 20, 15, Sblack color); 
imagesetpixel (Simg, 90, 60, Sblack color); 
imagesetpixel (Simg, 20, 80, Sblack color); 
imagesetpixel (Simg, 45, 90, Sblack color); 


imagefilledrectangle(Sima, 25, 35, 75, 90, Sblack color) 
imageline (Simg, 10, 50, 50, 10, Sblack color); 

imageline (Simg, 50, 10, 90, 50, Sblack color); 
imagefilledrectangle(Simg, 45, 65, 55, 90, Swhite color); 
imageline (Simg, 0, 90, 100, 90, S$black color); 


Eu 
sou um andróide, 
e não um robô. 


visualizando seus dados... e mais! 


Gere uma imagem CAPTCHA aleatória °t corichanes 


= Completamente autônomo 
Agora, nós juntamos todo o código CAPTCHA em um script ” Vot€ pode abri-lo no seu 
captcha.php, O qual se encarrega de gerar uma senha aleatória navegador e ver a imagem 
e depois retornar uma imagem PNG para o navegador. qe de gera: 
pe Crie tonstantes para armazenar o número de 
session start (); caracteres no CAPTCHA e defina a altura e 


largura da imagem. 
// Define algumas constantes importantes 


define ('CAPTCHA NUMCHARS!, 6); // número de caracteres na senha 
define ('CAPTCHA WIDTH", 100); // largura da imagem Embora A 
define ('CAPTCHA HEIGHT', 25); // altura da imagem ' voĉe possa armazenar à senha 
triptografada no banco de dad os, é 


/! Gera a senha aleatória mais simples tolotá-la apenas e 
uv, T m um 
spass PRESSE o variável de sessão — nós precisa p 
mos 


for ($i=0; $i< CAPTCHA NUMCHARS; $i++) í ar = J 
Spass phrase .= chr (rand (97, 122)); mazená-la em algum lugar para que f 


i o stript Adicionar Pontuatão possa 

ter acesso à ela. ? 
// Armazena a senha criptografada em uma variável de sessão : 
$ SESSION['pass phrase'i = shal ($Spass phrase); 4 


// Cria a imagem 
Simg = imagecreatetruecolor (CAPTCHA WIDTH, CAPTCHA HEIGHT) ; A 


// Define um fundo branco com texto preto e gráficos cinza 

Sbg color = imagecolorallocate (Simg, 255, 255, 255); !! branco 
$text color = imagecolorallocate(Simg, 0, 0, 0); /fpreto E 
Sgraphic color = imagecolorallocate tSimg, 64, 64, 64); // cinza escuro 


ff Preenche o fundo 
imagefilledrectangle (Simg, 0, 0, CAPTCHA WIDTH, CAPTCHA HEIGHT, Sbg color); 


// Desenha algumas linhas aleatórias 
for (Si =D; Si<5; $i++) 1 
imagelijne (Simg, O, rand() $ CAPTCHA HEIGHT, CAPTCHA WIDTH, rand() v CAPTCHA HEIGHT, 
$graphic_color); 
} 


// Insere alguns pontos aleatórios 3 
for ($i =0; $i <50; $i++) { J 
imagesetpixel ($img, rand() % CAPTCHA WIDTH, rand() è CAPTCHA HEIGHT, $graphic_ i; 
color); 


) 


// Desenha a string da senha À 
imagettftext ($img, 18, 0, 5, CAPTCHA HEIGHT - 5, Stext color, "Courier New Bold. ttf", 


Spass phrase); A Algumas versões da J 
// Faz output da imagem como PNG, usando um cabeçalho biblioteca 4D ce q 
header ("Content-type: image/png"); WE A Querem 
: ; $ . ` / q OCE use um taminho k 
imagepng (Sima) RQ Gere uma imagem PNG À imagem PNG relativo até o arquivo da 

EA . 
tontendo tudo o que foi e enviada do fonte, tomo ” /Couri 
// Apaga a imagem A d Courier 
imagedestroy ($img); desenhado. navegador atraves New Bold ttf”. 
2> de um tabegalho. 


“Finalizando, apague 3 imagem da o 
memória (ela ainda é enviada ão 


navegador, atraves do é abegalho). captcha.php 
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teste capícha.php 


Eee TEST DRIVE 


Crie o script CAPTCHA e teste-o. 


Crie um arquivo de texto chamado captcha.php, e digite nele o código para o 
script CAPTCHA mostrado na página anterior (ou baixe o script no site da Alta 
Books em www.altabooks.com.br). 


Envie o script para o seu servidor web, e depois abra-o em um navegador. Você 
verá imediatamente a imagem CAPTCHA com a senha aleatória no navegador. 
Para gerar uma nova senha, recarregue o navegador. 


Cada imagem CAPTCHA gerada 
consiste de seis caracteres 
aleatórios, tom algumas linhas e 
pontos adicionados para criar 
“ruído de fundo”. 


Recarregar o seript 
CAPTCÊA resulta nâ 
geração de uma nova J 
imagem, contendo uma nova a 


senha aleatória. 


visualizando seus dados... e mais! 


Esses robôs estão 
me deixando louco! 
Preciso de ajuda 

para pará-los agora! 


À sanidade retorna ao Guitar Wars 


Agora que nós já trouxemos à tona o seu artista PHP interior, 
com algumas funções GD e uma imagem CAPTCHA, é hora 
de usarmos essa imagem para salvar o moderador do Guitar 
Wars do ataque dos bots. Na verdade, será preciso seguir 
alguns passos para resolver o problema. A boa notícia é que 
já realizamos dois deles: gerar a senha aleatória e desenhar a 
imagem CAPTCHA. Vamos eliminar os passos restantes para 
tornar o Guitar Wars oficialmente livre de bots! 
O moderador do Quitar 
E Wars está tão estressado 

que já está começando a 

tentar bater em robos 

imaginários — ele pretisa de 

uma solução jál! 


Feito! 


Desenho pronto! 
a 


O Exibir a imagem CAPTCHA no formulário 
Adicionar Pontuação do Guitar Wars e pedir ao 
usuário que digite a senha. 


O Verificar a senha em relação ao input do usuário. 


Complete o Passo 3 do CAPTCHA do Guitar Wars, escrevendo o código HTML 
para um novo campo de input de texto chamado Verificação, o qual pedirá 

ao usuário para digitar a senha do CAPTCHA. Certifique-se de dar a esse 
campo um rótulo, e ponha uma tag <img> depois dele para exibir à imagem 
CAPTCHA gerada pelo script captcha.php. 
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exercício solução 


Complete o Passo 3 do CAPTCHA do Guitar Wars, escrevendo o código 
Š HTML para um novo campo de input de texto chamado Verificação, o qual 
T: H pedirá ao usuário para digitar a senha do CAPTCHA. Certifique-se de dar 
a esse campo um rótulo, e ponha uma tag <img> depois dele para exibir a 
Solução imagem CAPTCHA gerada pelo script captcha.php. 


Uma tag <label> ¢ usada 
para se rotular o novo. 
tampo texto Verificação. 


Este tampo de texto 

€ onde o usuário irá 
digitar à senha revelada 
ra imagem CAPTCHA. 


(J . n 
” namez"verify" 


A imagem 
/ CAPTCHA e 


Å “fonte” da imagem e o nome do exibida no 
seript PHP que gera dinamitamente formulario, do lado 


à imagem CAPTCHA. Isso Luntiona de um canto 
Porque o stript capteha.php retorna pt de tt 
uma imagem diretamente para o 

navegador, atraves de imagepna() e 

um cabeçalho. 


Score: 


Screen shot. (Cncose Hie} nafile sseeg É . 


Visualizando seus dados... e mais! 


Adi a š í 
icione CAPTCHA ao script Adicionar Pontuação 

No lado do cliente, o script addscor é 

teira s e.php contém o novo cam de tes 

porém Eno eco lt cado Amou msi 


verifica se a senha digitada pelo usuário bate com a de CAPTCHA 


<?php 
session_start ({}; 
?> 


<html> 
<head> 
<title>Guitar Wars - Adicione o seu Recorde</title> 
<link rel="stylesheet" type="text/css" href="style.css" /> 
</head> 
<body> 
<h2>Guitar Wars - Adicione o seu Recorde</h2> 


<?php 
require once('appvars.php'); 
require once('connectvars.php'); 


if (isset ($ POST['submit'])) { Tudo Pronto! 
// Conecta-se ao banco de dados g 
Sdbe = mysqli connect (DB HOST, DB USER, DB PASSWORD, DE NAME) ; 


/! Pega os dados em POST 

Sname =mysqli real escape string(sdbc, trimiS POST('name'1)); 

$score =mysqli real escape string(Sdbc, trim(S POST['score'1)); 

$screenshot =mysqli real escape string($dbc, trim($ FILES['screenshot'] ['name'))): 
S$screenshot type =S FILES|['screenshot') ['type'l; É aqi que à senha 


a 


Sscreenshot size=$ FILES|'screenshot']['size']; k ` 
- ~= | l eripbografada e lida, a partir 


Verifica a senha CAP de uma variável de sessão € 3 
$user_pass_phrase = shal ($_POST['verify']); A usuário É 
if ($ SESSION['pass phrase'] == Suser pass phrase) { verifitada para ver sa i 

A è dioptou corretamer: , 
else ( ` 


echo '<p class="error">Por favor, digite o código de verificação exatamente como 
ostrado </p>"; 


} 
?> 


<hr /> 
<form enctype="multipart/form-data" method="post" action="<?php echo $_SERVER['PHP_ 
SELF']; 2>"> 
<input type="hidden" name="MAX FILE SIZE" value="<7Zphp echo GW MAXFILESIZE; ?>" /> 
<label for="name">Nome: </label> 
<input type="text" id="name” name="name" value="<?php if (!empty ($nams)) echo $name; ?>" 
(><br /> 
<label for="score">Pontuação: </label> 
<input type="text" id="score" name-"score" value="<?php if (!empty(Sscore)) echo 
$score; ?>" /><br /> 
<label for="screenshot'>Captura de tela: </label> 
<input type="file" id="screenshot” name="screenshot” /><br /> 
<label for="verify">Verificação: </label> 
<input type="text id="verify" name="verify" value="Enter the pass-phrase." /> 
<imgérc="captcha.phola 
<hr /> 
<input type="submit" value="Add" name="submit" /> 
</form> 
</body> 
</html> 


teste drive addscore.php com a funcionalidade captcha 


TEST DEINE 


Modifique o script Adicionar Pontuação para implementar o suporte a 
CAPTCHA. 


Modifique o script addscore. php de modo que ele passe a ter um campo Verificação, 

bem como a usar o script captcha . php para exibir uma imagem CAPTCHA. Adicione 
também o código para verificar se o usuário digitou a senha correta antes de adicionar a 
pontuação. 


Envie ambos os scripts ao seu servidor web, e depois, abra addscore. php em um 
navegador. Tente adicionar uma nova pontuação sem digitar a senha CAPTCHA. Depois 
tente novamente, agora digitando a senha mostrada na imagem CAPTCHA. 


Ah, como é bom 
ser humano. 


O nosso moderador humano Q 
finalmente tem paz, graças 
à um povto da nossô propria 
automação! 


Sareen shot: (wase He? no file saed E 
a Du dg 
En pegando pitÃ 5 
Verification: Ener the pass Guitar Wars - Add Your High Score 


o Please enter the verification pass-phrase exactly as shown, 


verem 
Name: www. frownaycentrai com 


Score: 939999999 : ; 
Seren shot (Cfooce Fe ) no fie seierec Guitar Wars - Add Your High Score 


Verification: merme pass phis. SESGRINS piease enter the verification pass-phrase exactly as shown. 


Name: “upar ciasshates com À 4 3 
q Scor: 99999939] 0.. y 
À Screen shot (Crome fite) no Ne selecied 1 


Verification: ‘Ene: tha pass -phrase. 


Uma senha CAPTCHA que se 
modifica constantemente dificult; 
aos bots a tarefa de Lazer spam 
no formulário do Quitar Wars. 


ETES] 


fé Posso usar as funções GD para 
criar imagens em outros formatos além 
de PNG? 


R: Sim. As funções imagegif () 

e imagejpeg () funcionam de modo 
bastante semelhante a imagepng (), 
mas criam imagens GIF e JPEG, 
respectivamente. 


LA 

P - As funções de criação de 
imagens podem criar imagens com 
transparência? 


R: Sim! Existe uma função chamada 
imagecolortransparent () que 
define uma cor para ser a cor transparente 
dentro de uma imagem. Essa precisa 

ser uma cor que você já tenha criado 

com a função imagecoloraliocate(). Após 
defini-la como transparente, qualquer 
coisa desenhada nessa cor será 
considerada como transparente. Para 


m Todo formulário web corre o risco de ser 
atacado por bots de spam, mas todo bot de 
spam está a mercê de ser combatido por 
programadores PHP inteligentes, que usam 
técnicas como CAPTCHA para derrotá-los. 


GD é uma biblioteca de gráficos padrão do 
PHP, que lhe permite criar dinamicamente 
imagens e desenhar todo tipo de gráficos ou 


textos nelas. 


Senha... 


visualizando seus dados... e mais! 


não existem 


Perguntas Idiotas 


gerar a imagem com transparência, chame 
imagegif () OU imagepng í) ; você 
não pode usar imagejpeg () porque 
as imagens JPEG não têm suporte ao 
recurso de transparência. 


le Quando usamos imagepng () 
para enviar uma imagem PNG 
diretamente ao navegador do cliente, 
onde o arquivo .png da imagem é 


armazenado, e qual é o seu nome? 


R: Não ha nenhum arquivo .png para 

a imagem, pelo simples motivo que ela 
não é armazenada em um arquivo. Em 
vez disso, a função imagepng() gera uma 
imagem PNG binária na memória, no 
servidor, e então a envia diretamente ao 
navegador através de um cabeçalho. Uma 
vez que os dados da imagem são criados 
e enviados diretamente para o navegador, 


não é preciso armazená-la em um arquivo. 


F: É por isso que eu consigo colocar 
o nome do script CAPTCHA diretamente 
no atributo src de uma tag <img>? 


R: Correto. Referenciar um script 
PHP no atributo src de uma tag <img>, 
como fizemos na script captcha.php para 
o Guitar Wars, resulta na imagem ser 
entregue diretamente pelo script. Isso 

é diferente do modo normal como a tag 
<img> funciona, onde o nome de um 
arquivo gráfico é especificado no atributo 
src. Uma vez que o script está enviando 
a imagem diretamente para o navegador 
através de um cabeçalho (por meio da 
função imagepng ()), não se usa um 
arquivo. E o navegador sabe que deve 
conectar a imagem do cabeçalho à tag 
<img> porque o script está especificado 
no atributo src. 


PR vel Erro! Senha Senha 
enha... impossíve desconhecida. P 
computari o quê? 


m Afunção GD createtruecolorimage () 
é usada para se criar uma imagem em branco. 


Para enviar uma imagem PNG ao navegador 
ou a um arquivo no servidor, chame a função 
GD imagepng (). 


Ao terminar de trabalhar com uma imagem, 
chame imagedestroy () para apagá-la 
da memória. 


visualizando dados do mismatch 


Cinco graus de oposição 


Uma vez que o Mismatch é uma comunidade de usuários 
(humanos!) registrados, bots de spam não têm sido problema. 


O conceito de 
"cinco graus de 


Porém, os usuários querem um pouco mais do recurso de opo sição" d o 
encontrar pares imperfeitos do site, principalmente o conceito E a js 
de "cinco graus de oposição" de que têm ouvido falar. Os Mism ateh envolve 


usuários do Mismatch querem mais do que apenas uma lista de 

tópicos do seu par imperfeito ideal — eles querem algum tipo a avaliação 
de contextualização visual de como esses tópicos se relacionam moto 
com cada categoria principal de "desencontrabilidade”" dos tópicos 


desencontrados por 
categoria. 


Eu vejo um monte de tópicos, mas 
realmente não sei exatamente como nós nos 
desencontramos nas diferentes categorias. Eu 
gosto do conceito de “cinco graus de oposição”, 
mas não consigo ver como isso se relaciona ao 
meu par imperfeito. E agora? 


O Belita £ uma pessoa Ac 
Q visual, € quer ver mmg y Mismatch á 
So dean RE / 
mais do que apenas Home No View Profite 4 Edit Profle ® Qeus O VU meee $ 
z uma lista de tópitas O iSe 9 My Mkmtrh 9 Log Out (ola) 
à 


referentes ao seu PAY jm MA 
imperfeito ideal. Holiywood, CA A l 


À lista de tópicos 
desentontrados é interessante, 
mas O Que oS usuários 
realmente querem € uma 
perspectiva mais visual sobre 
tomo eles se desentontram uns 
dos outros. 


Copyright 02006 Mismatch Eu 


terpri ses, Enc. 


ABA ta 6 att 


visualizando seus dados... e mais! 
Pondo a desencontrabilidade em tabela 


Como você deve se lembrar, o Mismatch inclui um questionário categorizado, onde 

os usuários selecionam as opções Adoro ou Odeio para uma série de tópicos. São 
essas respostas que determinam os tópicos que compõem um par imperfeito ideal. Ao 
apresentar o par imperfeito ideal para o usuário, o script My Mismatch exibe uma lista 
de tópicos desencontrados, que ele cria como um array a partir do banco de dados 

do Mismatch. Mas os usuários agora querem mais do que uma lista de tópicos... eles 


querem uma representação visual categorizada das suas “desencontrabilidades”, talvez 
em forma de gráfico. 


| Penat bater d 


Í benina aadwisken Love Bt 

eo: Lee fa 

wa a Desenhe um gráfico de barras, 
| tremia Em usando os dados do Mismatch, que 
mostre visualmente os "cinco graus 
de oposição" para Belita e Jason. 
Escreva o que as informações do 
gráfico significam. 


Precisamos transformar, 
de algum modo, esta lista 
de tópicos em um gráfico 
de barras contendo as 
categorias. 


<< 


Cowboy boots 
Horror movies 
Easy listening music 


The opera 


Spicy food 
Peanut butter & 
banana sandwiches 
Bill Gates 


Weightlifting 
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gravando dados gráficos no array 


Desenhe um gráfico de barras, usando os dados do Mismatch, que 
mostre visualmente os "cinco graus de oposição” para Belita e 
Jason. Escreva o que as informações do gráfico significam. 


Embora haja muitas formas diferentes de representar 
visualmente os dados do Mismatth, um gráfico de barras 
não £ uma má opção, uma vez que as categorias têm, >) 


uma, um número igual de tópicos. 


À faixa de valores 


de um gráfico de 5 Cada barra do 
barras estabelece gráfico tem 
os valores possíveis um título € um 
Para tada barra. 4 valor — o valor 
desta aqui e5. 
Us Faixa 3 


Entretenimento 
Atividades 


Cada barra representa o A À para de uma barva 
numero de desenton vreriete à maani 

em uma dada categoria de do valor para um ê 
tópicos. determinado título. 


Armazenando dados do gráfico de barras 


No fim das contas, os dados por trás de um gráfico de barras são talvez 
mais importantes do que os gráficos. Sabendo que esse tipo de gráfico 
na verdade é apenas um conjunto de títulos e valores, podemos visualizar 
os dados de um gráfico de barras com um array bidimensional, em 

que o array principal armazena as barras, enquanto que cada sub-array 
armazena o par título /valor para cada barra. 


Cada sub-array armazena 
o título £o valor Para vira. 
dada barra do gráfico. 


/ 


Sgraph data = arra; 


ing 2", 
ing 3", Svalue3) 
c)? 


Cada item do array prinċipal dote ec o IPT rent q ED 
arra | arra 2 arrar arra 
torresponde à uma barra. B B B B u 


Amam - e 2. 


visualizando seus dados... e mais! 
não existem 
$ [0] 
Perguntas Idiotas 


não entendeu realmente o problema”. Neste caso, o 
problema é achar a melhor forma de armazenar os 
dados a serem injetados em um gráfico de barras, e 


Q: O gráfico de barras precisa ser alimentado a 
partir de um array bidimensional? 


Å: uma solução que funciona bem é o array bidimensional. 
* Não, não necessariamente. Mas tenha em mente E claro que o desafio ainda é como exatamente criar 
que cada barra do gráfico geralmente envolve duas esse array bidimensional com dados das categorias do 
informações: um título e um valor. E cada gráfico contém Mismatch. O primeiro passo é isolar quais dados do 
várias barras, de modo que um array bidimensional é banco entram na solução. 


uma forma lógica e eficiente de se armazenar dados 
usados para preencher um gráfico de barras. Como diz 
o ditado, "se você só consegue ver uma solução, você 


O esquema do banco de dados da aplicação Mismatch é mostrado abaixo. 
Circule todos os dados que precisam ser usados para a geração dinâmica do 
gráfico de barras "cinco graus de oposição", e não se esqueça de escrever 
como eles são usados para se criar o gráfico 


E ul 
ií é 


E EEE a 
Agaa 
password is 


[O gender || | mimet reponse 
birthdate 


gire] ueria Si À] cotegon ia Ba 
topic_id ge 
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“exercício solução 


To Cesquemado banco de dados da aplicação Mismatch é mostrado = 
abaixo. Circule todos os dados que precisam ser usados para a 

geração dinâmica do gráfico de barras "cinco graus de oposição”, e 

não se esqueça de escrever como eles são usados para se criar o 

gráfico.. 


À toluna user id € usada 
para se tonsultar respostas 


do questionário, para que se À coluna response id & usada para se 
possa determinar o melhor par combinar as respostas de dois usuários, 
imperfeito para um usuário. para determinar se elas estão definidás 


tom valores opostos — um desentontrol. 


A coluna category id é usada 
para se assotiar uma Categoria 
tom um tópico, o que leva à uma 


: n smato t E resposta desentontrada. O nome 

user id O=} da categoria € importante porque mem 7 
username é ele e fornece os títulos para ema tA category DI 
password o grático de barras. ( category id o 


join date 


last name 
gender 
birthdate 


4 


response 
TO 


state 


À coluna topic id serve 

tomo intermediário para as 
tategorias e as respostas, que é 
o que permite à você descobrir 
à categoria de cada resposta 
desencontrada. 


O gráfico de barras requer, 
em última instância, uma 
tontagem de quantos 
desentontros existem para 
cada categoria; à contagem 
& o valor para tada barra, 
enquanto que o nome da 
categoria € o seu título. 


AONDA Manmohan AS 


Use a Cabeça: Então você é o cara que as 
pessoas chamam quando elas precisam de uma 
representação visual de alguns dados. É isso 
mesmo? 


Gráfico de Barras: Exato. Eu sou expert 
em todos os tipos de visualização de dados, 
principalmente no tipo retangular. 


Use a Cabeça!: Então as suas capacidades de 
desenho se limitam principalmente a retângulos 


Gráfico de Barras: Acho que "se limitam” é 
uma expressão forte neste caso. E uma daquelas 
situações em que quanto mais simples, melhor 

— as pessoas simplesmente parecem mais 
acostumadas com as barras, talvez porque elas 
estejam acostumadas a ver as coisas medidas dessa 
forma. E como aquela barrinha nos celulares 

que lhe diz o quão forte está o sinal. "Está 
conseguindo me ouvir agora?” Eu adoro isso. 


Use a Cabeça!: Certo. Mas eu já.vi alguns 
gráficos redondos bem eficientes. Me lembram 
de coisas boas... como torta de maçã, entende o 
que eu quero dizer? 


Gráfico de Barras: Entendi o que você está 
insinuando, e conheço o Gráfico Torta. Veja, são 
duas maneiras diferentes de se pensar sobre a 
mesma coisa. O Gráfico Torta vê o mundo em 
curvas; eu vejo um pouco mais reto, só isso. . 


Use a Cabeça!: Ma as pessoas não se 
relacionam inerentemente melhor com uma 
torta do que com um monte de barras? 


Gráfico de Barras: Não, a não ser que elas 
estejam com fome. Veja, o Gráfico Torta é 
realmente bom para mostrar as partes que 
compõem o todo, onde os dados compõem 
algo que realmente importa: 100%, 32 times, 50 
estados. São 50 estados nos EUA, certo? 


Use a Cabeça!: Sim. Bem, assumindo-se que 
você conte Washington, D.C. como “distrito 
federal" e lugares como Porto Rico e Guam 
como “territórios”. Mas, de qualquer forma, 
entendo o que você está dizendo sobre o Gráfico 
Torta ser mais adequado para revelar partes de 
um todo, mas você não faz a mesma coisa? 


Gráfico de Barras: Sim, mas tenha em mente que 
eu sou muito mais flexível do que o Gráfico Torta. 
Você pode me adicionar quantas barras quiser, e eu 
não terei problema nenhuma para exibi-las. 


visualizando seus dados... e mais! 


Gráfico de Barras Exposto 


Na entrevista desta semana: 
Lendo entre as linhas com o senhor 
dos gráficos 


No caso do Gráfico Torta, quanto mais coisas 
você adiciona, menores as fatias ficam. Chega 
um ponto em que as partes ficam difíceis de 
visualizar. No meu caso, tudo o que importa 
é que as barras têm valores que podem ser 
mostrados na mesma escala. 


Use a Cabeçal!: O que isso significa? 


Gráfico de Barras: Bem, eu tenho dificuldades 
em mostrar coisas que tenham valores altamente 
diferentes — a não ser, é claro, que você não se 
importe que as barras sejam altamente diferentes. 
O meu ponto forte é mostrar a diferença entre 
valores que estejam dentro da mesma faixa. Por 
exemplo, talvez você queira que eu mostre o 
preço da gasolina ao longo de um período de 
um ano, em cujo caso, todos os valores estariam 
dentro de uma faixa razoavelmente restrita, por 
exemplo, com apenas alguns reais de diferença 
uns para os outros. 


Use a Cabeça!: Tem certeza disso? 


Gráfico de Barras: Eu sei, o preço da gasolina 
parece ser um valor que varia sem limites, mas 
na verdade não é tão ilimitado assim, dentro do 
tipo de situações com que eu lido. 


Use a Cabeça!: Então você está acostumado a 
ver coisas bem esquisitas, não? 


Gráfico de Barras: Você não acreditaria. 

Uma vez, um cara criou uma aplicação web 

que mantinha registro de quantãs milhas ele 
arrastava o seu mouse por mês. Ele tinha até um 
blog sobre isso, e me usava para representar as 
suas “viagens” em forma de gráfico. Bem louco, 
mas as pessoas adoram esse tipo de coisa. 


Use a Cabeça!: Então esse é o seu campo de 
atuação — fomecer representações visuais dos 
dados das pessoas? 


Gráfico de Barras: Sim, creio que sim. Sempre 
que eu posso ser colocado em uma página para 
fornecer um visual extra para dados que, sem 
mim, ficariam um pouco chatos e difíceis de 
entender, considero meu trabalho feito. 


Use a Cabeça!: Fico feliz de ouvilo. Obrigado 
por conversar conosco, espero que possamos 
fazer isto novamente. 


Gráfico de Barras: O prazer foi todo meu. E não 
se preocupe, você continuará me vendo por aí. 
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construindo um array para categorias 


Ve um array para outro 


Da última vez que vimos o Mismatch, tínhamos uma lista de tópicos que 

correspondiam a desencontros entre dois usuários. Mais especificamente, nós Um alias é usado 
tinhamos na verdade um array de tópicos. O problema é que o gráfico de barras pará se eliminar 

que estamos tentando desenhar não é exatamente sobre os tópicos — é sobre à confusão do se 
as categorias associadas com os tópicos. Assim, estamos separados em um nível referir à coluna 
dos dados que realmente precisamos. Parece que precisamos de mais algumas name da tabela 


consultas SOL. Não apenas precisamos do array de tópicos desencontrados, mismatth category. 
mas precisamos também de um array paralelo semelhante, de categorias 
desencontradas. 
Um join múltiplo 
tonetta a tabela das Squery = "SELECT mr.response id, mr.topic id, mr.response, 
os , pumpun trague nues 
categorias à tabela mt.name AS topic name, MHLMANE! NEL HORRORES ip 
das respostas, de "FROM mismatch response AS mr *. . 
modo que o rome da So vpne nom moooi 
s see ELN mIs Pae uia mapane 
categoria possa ser TANIER O MEPR ENTANA MAN ão 
extraído. "WHERE mr.user id = '", 5 SESSION[ 'user id'] 


O join adicional nessa consulta faz o nome da categoria 
correspondente a cada tópico de resposta ser anexado aos 
dados do resultado, acabando no array $user responses. 
Mas lembre-se, nós só precisamos das categorias 
desencontradas, e não de todas as categorias. Precisamos 
criar outro array, contendo apenas as categorias 
desencontradas para as respostas. 


Nós ainda precisamos de 
um novo arrãy, tontendo 
apenas às categorias 
desentontradas para este 
par de usuários. 


À nova “coluna” de NR 


topic name category name dados de resultado 
Appearance 


armazena o nome da 
. ppearance 
tategoria de cada | Entertainment | 


resposta, 
Entertainment 


| Apoearanee | 


Nós precisamos 
Emene | extrair apenas os 7 


Entertainment nomes das tategorias 


— 


preenthido tom 
dados de resultado 


Activities 


£ r $ 
La no Capitulo | referentes a respostas 

o ary: 

voa à Food | desertontradas, e People 

bidimensional Food | 4 | Activities | 
l tolotá-los em um array. 
fuser responses [Food | 
torrespondentes . - —. 
+ pondente Mas ainda não estamos atingindo 
às respostas do People E, . 5 

e. | Pope | o nosso objetivo de criar um array 
usuário atual. i 


de categorias desencontradas. Para 
fazer isso, precisamos revisitar o 
código que cria o array de tópicos 
desencontrados... 


rev | 


$user responses 


\W—> 


visualizando seus dados... e mais! 


Teste a nova consulta para obter tópicos e categorias desencontrados. 


Usando uma ferramenta MySQL. emita a seguinte consulta para selecionar tópicos e€ 
categorias desencontrados para um determinado usuário. Certifique-se de especificar 
a ID de um usuário que não só exista no banco de dados, mas que tenha também 
preenchido o questionário do Mismatch: 


SELECT mr.response id, mr.topic id, mr.response, 


mt.name AS topic name, mc.name AS category name 
FROM mismatch response AS mr 


INNER JOIN mismatch topic AS mt USING (topic id) 


INNER JOIN mismatch category AS me USING (category id) 
WHERE mr.user id = 3; 


À ID deve ser à de um 
usuário válido, que tenha 
respondido o questionário do 
Mismateh. 


Repare que os resultados desta tonsuita A 


Fuser responses da f 
batem a Ta E o ado É sempre uma boa ideia 
página anterior, Qu 9 k e testar as consultas em uma 
ferramenta MYSQL antes de 


tolotá-las no código PHP. 
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Construindo um arry por tópicos 


Crie um array de tópicos desencontrados 


Agora nós temos uma consulta que realiza um join múltiplo para obter a categoria de cada 
resposta, além do tópico, que é então colocada no array $user responses. Lembre-se que 
outra consulta, parecida com esta, também está obtendo dados para cada outro usuário do 
banco, para que as comparações de desencontrabilidade possam ser feitas. Assim, $user_ 
responses armazena os dados de resposta para o usuário logado no Mismatch, enquanto que 
$mismatch responses armazena um dos outros usuários do sistema. Isso nos permite fazer 
um loop através de todos os usuários, e atualizar $mismatch, responses em cada comparação. 


Nós já estamos usando esses dois arrays para encontrar pares imperfeitos e para criar um 
array de tópicos desencontrados. Agora, podemos adicionar uma nova linha de código 
para construir também um array de categorias desencontradas — este array conterá a 
categoria de cada tópico desencontrado entre dois usuários. 


Este e o mesmo codigo da versão anterior do Mismateh, 


categorias desentontradas, além do array de tópicos. 


/ exteto pelo fato de que agora ele eria um array de 


$categories = 
for (Si = 0; 


array (); 


$i < count (Suser responses); 


Si++) { 


if ($user responses [$i] ['response'] + Smismatch responses [Si] ['response'] 


== 3) { 
Şscore += 1; 


array push(Stopics, $user responses[$i]['topic name']); 


a 


} 


Este codigo resulta em um 
array contendo apenas as 
tategorias desencontradas. 


No fim das contas, o array 
itategories tontem uma categoria 
para cada desentontro. 


Um array de categorias 
desentontradas ¢ triado 
armazenando-se à tategoria 


assotiada tom tada resposta 
desentontrada.. 


não existem 


Perguntas Idiotas 


P: Estou um pouco confuso. Qual é a diferença entre 
um conjunto de resultados do MySQL e um array do PHP? 


R: Uma grande diferença é o acesso. Um conjunto 
de resultados só disponibiliza uma linha de dados de 
cada vez, enquanto que um array pode armazenar 
várias "linhas" de dados, graças às múltiplas dimensões. 
Colocar um conjunto de resultados em um array 
bidimensional permite que nos movamos através das 
linhas de dados de forma eficiente, sem termos que 
ficar voltando ao servidor do banco de dados para 

obter linhas várias vezes. Isso não funciona com 
conjuntos enormes de dados, uma vez que para isso 
você precisaria criar arrays enormes; mas, no caso das 
respostas do Mismatch, os arrays nunca são maiores do 
que o número total de tópicos no sistema. 


e = a 

P - Mas nós ainda precisamos contar quantas 
vezes uma categoria foi desencontrada para 
podermos gerar o gráfico de barras, certo? 


R: Certo. Um array de categorias desencontradas 
não é suficiente. Lembre-se de que a ideia por trás 

do gráfico de barras do Mismatch é que cada barra 
representa uma categoria desencontrada, e que a 
altura da barra representa quantas vezes a categoria 
foi desencontrada. Assim, precisamos de uma forma de 
contar quantas vezes cada categoria foi desencontrada. 
Mas provavelmente vale a pena dar um passo atrás, 
para formularmos um plano geral de ataque..... 


visualizando seus dados... e mais! 


Formulando um plano para execução dos gráficos de barras 


Com um array de categorias desencontradas e um monte de ideias sobre como usá-las 
para gerar um gráfico de barras para a página My Mismatch, só o que nos falta é um plano. 
Como veremos logo abaixo, só são necessários três passos para se gerar dinamicamente o 
gráfico de barras, e já realizamos um deles. 


Este passo nos fornece 
a lista das tategorias 
. va desentontradas. 
nomes das-categorias desencontradas 
À lista de categorias 


ti i 
Calcular os totais de desencontros para e prensa pegaria 


cada categoria. 


Tendo es totais das categorias, 
O Desenhar o gráfico de barras usando-se os nós podemos passar para 
totais das categorias. a parte divertida, que e 
. desenhar o gráfico de barras 
Para completar o Passo 2 do nosso plano, precisamos de tom funções áD. 


alguma forma de pegar o array de categorias desencontradas e 
transformá-lo em um conjunto de totais para as categorias, ou 
seja, uma contagem de quantas vezes cada categoria aparece no 
array. Como você deve se lembrar, esse é, precisamente, o tipo 
de dados requeridos para se criar um gráfico de barras, onde as 
categorias são os títulos e a contagem para cada categoria é o 
valor de cada barra. Um array bidimensional pode ser usado para 
se combinar categorias e totais em uma única estrutura de dados. Olhar o novo array 
das categorias Por um 
| | ângulo diferente revela 
Girando! Çr tomo ele é usado para 
orneter os dados ão 
gráfico de barras. 


E: a 
JIER E 
S| g 213 
PHHGE 
«<| c 
Lu 
Este array tontêm o 
nome de tada tategor ið, 
' + 
junto tom o total, , Os novos dados das $ 
oi . 
de vezes que é â tategorias desentontradas 3 2 
desentontrada. são exatamente o qe sz B E 
a r T 
precisamos para o gráfico a & 


de barras. 


Uma vez criado esse array de totais, estaremos prontos para seguirmos 
para o Passo 3, onde usaremos algumas funções GD para gerar o visual do 
gráfico de barras. 
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um pouco de matemática de array 


Amassando as categorias 


O desafio agora é totalizar o array de categorias e colocá-lo em um array 
bidimensional de títulos e valores. Nós temos um array de categorias 
desencontradas armazenado em $categories. Precisamos criar um novo 
array chamado $category. totals, que irá conter uma entrada para cada 
categoria, junto com o número de desencontros para cada uma. 


Precisamos 
partir disto... 


q 
f appearance | 


N Appearance / 
Essa 


O número total de 
A 
otorrências de uma categoria 


Ee terra feategories aparece 


tomo um total no array 


festesory totals. 


€ Chegar a isto! 


o 


Entertainment ES 
[actos [5 | 


$category totals 


$categories 


ODER DO 
CÉREBRO 


Como você faria para totalizar as categorias 
desencontradas no array $categories, para criar o 


array bidimensional $category. totals? 


visualizando seus dados... e mais! 


À matemática das categorias 


Passar de um array unidimensional de categorias desencontradas para um array 
bidimensional de totais das categorias pode ser um pouco mais complicado do que você 
poderia pensar, à primeira vista. Por esse motivo, é útil trabalhar na solução através 

de pseudocódigo antes de realmente escrever qualquer PHP. O pseudcódigo nos livra 
dos detalhes sintáticos e nos permite focalizar nas ideias centrais envolvidas em uma 
determinada solução de codificação. 


Criar um novo array bidimensional para armazenar os totais das categorias, 
certificando-se de inicializar o primeiro elemento com a primeira categoria 
desencontrada e uma contagem 0. 


Fazer loop através do array de categorias desencontradas. Para cada 
categoria do array... 


O último elemento do array contendo os totais é de uma categoria 
diferente do desencontro atual? 


QOsim! Temos uma nova categoria, portanto vamos adicioná- 
la ao array com os totais das categorias e inicializar a sua 
contagem como 0. 


4 Não. Esta é apenas uma nova instância da categoria atual, 
portanto vamos incrementar a contagem do último elemento 
do array com os totais das categorias. 


O produto deste código é um array bidimensional de totais, no qual o 
array principal armazena uma única categoria, enquanto que cada sub- 
array contém o nome da categoria e o seu valor. 


Traduza o pseudocódigo para completar o código PHP real que cria o array 
bidimensional de dados de categorias do Mismatch, chamado $category. totals. 


Reício 


Scategory totals = array (array (Smismatch categories[0], 0)); 


foreach (Smismatch categories as $category) ( 
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exercício solução 


Traduza q pseudocódigo para completar o código PHP real que cria o array 
bidimensional de dados de categorias do Mismatch, chamado $category. totals. 

Os arrays são indexados à 
partir do zero, portanto o 


doLução último elemento de um array e 


sempre Lount() menos um. 


S$category totals = array (array (Smismatch categories [0], 0)); 


foreach (Smismatch categories as Scategors 


array. pushlicategory totals, arvaylfcategomy DD... Esta é uma nova categoria, 
portanto vamos aditioná-la 30 
Drama cerne n ana a ana i cena aaa ni can cana rrenan raia na aa rara ELST ITD esa array de totais, na forma de um 
sub-areay consistindo do nome 

, . da categoria e de um 

feategory totalsCcomblicaLegory botals) — 1JEIJ++; initial de T. e de wma contagem 


nm se rrrcerverec rr ee rr a ra ce emma rd rare senti erra cenas rs 


e) RR O operador de intremento 
} (++) é aplicado ao segundo . 
elemento do sub-arvay, que e 
$category totais à tontagem das categorias. 


À variá vel feategory total s 
[5 


agora armazena Precisamente os ES 
ados netessários para se gerar [food | 
um gráfico de barras para as ER 
categorias desentontradas. [Activities | 
Este é o resultado 
final deste código- 


Agora nos podemos 
ristar este passo da 
lista, o que nos deixa 
apenas tom à tarefa de 
desenhar o gráfico de 
barras. 


2 


Appeara 


visualizando seus dados... e mais! 


não existem 


Perguntas Ídiotas 


P: O que acontece com o código de totalização se as categorias não estiverem em ordem no array 
$mismatch categories? 


R: Grande problema. O código é inteiramente dependente das categorias estarem em ordem no array $mismatch_ 
categories. Isso se vê no modo como o código assume que qualquer modificação na categoria é o início de uma 

nova categoria, o que funciona desde que as categorias estejam agrupadas. Felizmente, a consulta no script do 
questionário, que seleciona originalmente os tópicos para inserção na tabela mismatch response, é inteligente o 
suficiente para ordenar as respostas por categoria. 


SELECT topic id FROM mismatch topic ORDER BY category id, topic id 


É esta consulta que obtém primeiramente os tópicos do banco de dados, e depois os insere camo respostas vazias 
para um determinado usuário. Isso garante que as respostas do usuário sejam armazenadas no banco ordenadas 
por categoria, o que permite que o código totalizador das categorias funcione corretamente. 


P: Mas não é arriscado escrever código que dependa da ordem dos dados armazenados em uma tabela do 
banco? 


R: Sim e não. Lembre-se de que este banco de dados é controlado inteiramente através de código que você escreve, 
portanto a ordem dos dados na verdade só se modifica se você escrever algum código que a modifique. Mesmo assim, 
certamente se poderia defender que é uma boa ideia ordenar a consulta de join, no script My Mismatch, por categoria, 
para termos certeza absoluta que a lista das categorias desencontradas estará na ordem certa. 
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desenhando um gráfico de barras 


Fundamentos dos gráficos de barras 


Com um array bidimensional novinho, contendo os dados das categorias desencontradas, 
é hora de passarmos à tarefa de desenhar o gráfico de barras. Mas em vez de nos 
concentrarmos nos detalhes de como desenhar o gráfico do Mismatch, por que não 
usarmos uma abordagem mais genérica? Se você elaborar e criar uma função geral para 
desenho de gráficos de barra, é possível usá-la para o Mismatch e tê-la à disposição para 
qualquer necessidade futura de desenho de gráficos. Em outras palavras, ela é reutilizável. 
Esta nova função terá de realizar uma série de passos para gerar com sucesso o gráfico de 
barras a partir de um array de dados bidimensional. 


O Criar a imagem. 

Criar as cores que você irá usar para desenhar os gráficos e o texto. 
Preencher o fundo com alguma cor. 

Desenhar as barras e os títulos. 

Desenhar um retângulo em torno do gráfico de barras inteiro 


Desenhar a faixa dos valores no lado esquerdo do gráfico. 
O valor de cada 


0000000 


Escrever o gráfico em um arquivo de imagem. barra precisa 
, ` ,. Ficar dentro 
Limpar a casa, apagando a imagem da memória do máximo 


especificado, ao 
se thamar à 
função. 


Valor 2 Valor 3 


À largura de tada 
barra e o espagamento 
entre elas devem ser 
taltulados tom base 


na largura do gráf ito O número de barras é PS 
inteiro, e no numero determinado pela extensão 


de barras. do array dos dados. 


mymismatchgraph.png 


visualizando seus dados... e mais! 


imãs de Geladeira do PHP 


O script My Mismatch contém uma nova função, draw bar graph(), que se encarrega de 
desenhar um gráfico de barras tendo uma largura, uma altura, um array bidimensional 
contendo os dados para o gráfico, um valor máximo para a faixa e um nome de arquivo 


para a imagem PNG resultante. Use os imãs para completar as chamadas às funções GD 
de desenho que estão faltando. 


function draw bar graph(Swidth, Sheight, Sdata, Smax value, $filename) ( 
// Cria a imagem vazia 


1 Di RP rea TET ENT ($width, $height) ; 

// Define um fundo branco com texto preto e gráficos cinza 
2 Eoee a E T ($img, 255, 255, 255); /! branco 

Steri COO aa oe ENE nasua (Simg, 255, 255, 255); // branco 

Sparco lorS haye) S e rR ($img, 0, 0, 0); 1! preto : 

' SboOrder colors. cerisier er Ee sai (Simg, 192, 192, 192); // cinza claro i 

// Preenche o fundo À 

S E E ARAE (Simg, 0, O, Swidth, $height, Sbg color); 


/! Desenha as barras 
Sbar width= Swidth / ((count ($data) *2) + 1); i 
EI for {$i = 0; $i < count ($data); $i++) | à 


PEPE cce EA Na (Simg, (Si * Sbar width * 2) + Sbar width, Sheight, 


($i * Sbar width *2) + (Sbar width * 2), $height - { ($height / Smax value) * 
Sdata[$i][1]), Sbar color); 


É: 
H 
E 
E 
E; 

p 

q 


(Simg, 5, (Si * Shar width * 2) + (Sbar width), $height - 5, 


sdata [511 [0], 


Stext color); É 

) 
// Desenha um retângulo em torno da imagem inteira | 
RODE SE A RA (Simg, O, O, Swidth- 1, $height - 1, Sborder color); : 
// Desenha a faixa de valores no lado esquerdo do gráfico 4 
for (Si=1; $i <=Smax value; $i++) 1 É 
DS RR Pe ori (Simg, 5, 0, $height - (Si * (Sheight / max value)), Si, Sbar : 
color); E 
) zi 


// Escreve a imagem em um arquivo 


(Simg, $filename, 5); 


y| isesesteinguo À | inagerectangif insgecoloraiiocate À 
i P i : ibid Seb dio aid ra cid 


“čate 5; x e a SEA nica 


imãs do php soluções 


Imãs de Geladeira do PHP - Solução 


O script My Mismatch contém uma nova função, draw. bar graph(), que se encarrega de 
desenhar um gráfico de barras tendo uma largura, uma altura, um array bidimensional 
contendo os dados para o gráfico, um valor máximo para a faixa e um nome de arquivo 


para a imagem PNG resultante. Use os imãs para completar as chamadas às funções GD 
de desenho que estão faltando. 


function draw bar graph (Swidth, $height, $data, Smax value, $filename) { 
// Cria a imagem vazia 


.| imagecreatetruecolor 


ERRO da RENNES ás PE eto e gráficos cinza 
Simg, 255, 255, 255); // branco Crie algumas Cores 


; imagecolorallocate É PARRA AEDES 
color =” Sing, 255, 255, 255); ff! branco 
stext color =] imagecolorallocate a E t para desenhar as 


img, 0, 0, 0); // preto artes do gráfico. 


.| imagecolorallocate È 
ŝborder_color =a imagecolorallocate É 


h Clareie o fundo, para deixá-lo pronto 
Para os desenhos no gráfico. 
Simg, 0, 0, Swidth, $height, Sbg color); 


.| imagefilledrectangle 


14 hm SET a EE E + 
1i DOR 


sbar width = Swidth / ( (count ($data) * 2) +1); Desenhe a barra tomo um 
for [Si = 0; $i < count ($data); $i++) {í retângulo preenchido. 


Si j Í * + Sbar width, $height, 
| imagefilledrectangle prins, (Si+ $bar_width 2) + $bar_ 


($i 


Sbar color); | 
(Simg, 5, ($i * Sbar width*2) + (Sbar width), $height - 5, $data[$i] 


dad Desenhe o título da barra tomo 


$text color); texto orientada verticalmente. 


ue Em Primeiro lugar, trie 
Gwidth, $height); umã imagem em branco. 
ii 


$bg_color = 


$bar_color = 


Simg, 192, 192, 192); // cinza claro 


/$ Preenche o fundo ` 


oo 


tn*2), Sheight - ((Sneight / max value) * Sdata(Sil(ij), 


uma string de 
) 


// Desenha um retângulo em torno da imagem inteira 


imagerectangle fisimg, 0, 0, Swidth-1, Sheight - 1, Sborder color); 
ARE ge pgi no 


: vetBnaulo em 
a x &lores no lado esquerdo do gráfico bei um e iso 
for ($i =1; Si <=Smax value; $i++) { no de todo 9; 


ARA 


sims, 5, 0, E - (Si * ($height / Smax valuel), $i, Shar, color); 
i esenhe à taixa de valores no lado 

esquerdo do gráfico, na forma de 

/! Escreve a imagem em um arquivo strings de texto normais, na horizontal. 


Simg, $filename, 5); , 
simg $f 1 em em um arquivo 


imagepng É veva à imat i 
imagedestroy E: Ne 


N ea ). 
ee nível de Compressão 5 (medio 
pague à imagem da 

memória. 


ia RPE a po 


À pasta do servidor onde o arquivo deve ser estrito precisa estar liberada 
f N N r PM 
para estrita, caso contrário esta função não poderá operar corretamente. 


não existem 


visualizando seus dados... e mais! 


Perguntas idiotas 


Q: Por que a função draw bar graph() escreve a 
Imagem do gráfico de barras em um arquivo, em vez de 
retorná-lo diretamente para o navegador? 


Á: Porque a função não fica contida em um script próprio, 
que possa retornar a imagem para o navegador através de um 
cabeçalho. Lembre-se, a única forma de retornar uma imagem 
dinamicamente gerada diretamente para o navegador é com 

o script usando um cabeçalho, o que significa que o propósito 
único do script tem de ser a geração da imagem. 


Q; Então por que a função draw bar graph() não é 
colocada em um script próprio, para que possa retomar a 
imagem diretamente para o navegador usando um cabeçalho? 


Å: Embora seja uma boa ideia colocar a função em um 
script próprio, para torná-la reutilizável, ainda há um problema 
quanto a se retornar uma imagem através de um cabeçalho. O 
problema tem a ver com o modo como você reutiliza código. 
Quando algum código é incluído em um script usando-se 
include, include once, require ou require once, esse código é 
colocado no script como se ele existisse lá, originalmente. Isso 


funciona muito bem para códigos que não façam nada que 
manipule o navegador. Mas enviar um cabeçalho tem impacto 
sobre o output do script, o que pode ser problemático para 
código incluído. Não é que você não possa enviar cabeçalhos 
a partir de código incluído; na verdade, nós fizemos isso em 
alguns exemplos anteriores. O problema é que você precisa 
ser extremamente cuidadoso, e em alguns casos, não é seguro 
assumir que outros cabeçalhos já não tenham sido enviados. 
O script My Mismatch, por exemplo, não é capaz de retornar 
uma imagem ao navegador porque a sua tarefa é fazer output 
de código HTML contendo resultados do Mismatch. Incluir 
algum código que gere dinamicamente e retorne uma imagem 
causaria um conflito de cabeçalhos. 


Q: Ok, então eu posso apenas referenciar o código do 
gráfico de barras, como o script captcha.php do Guitar 


Wars. Ele funcionou bem sem usarmos um include, certo? 


Å: Certo, e referenciou o script captcha.php diretamente a 
partir do atributo src de uma tag <img>. O problema aqui é que 
temos um monte de dados que precisam ser passados para q 
código do gráfico de barras, e seria bastante bagunçado tentar 
fazê-lo através de GET ou POST. 


Vesenhe e mostre a imagem do gráfico de barras 


A função draw bar graph() torna possível gerar dinamicamente 
um gráfico de barras, desde que você forneça a ela as informações 


necessárias. No caso do gráfico do Mismatch, é preciso enviar 
uma largura e uma altura que funcionem na página My Mismatch 
(480x 240), o array bidimensional com os dados das categorias 
desencontradas, 5 como o valor máximo (número máximo de 
tópicos desencontrados por categoria), e um caminho e nome 

de arquivo adequados para o gráfico de barras resultante. Após 
chamarmos a função, a imagem é gerada e pode ser exibida 


usando-se uma tag HTML <img>. 


echo '<h4>Detalhes das categorias desencontradas:</h4>'!; 


3 IPER E 
fa já 


IH “ 
IRORTRROIR KHR 


O arquivo gráfico gerado 
or esta chamada à 
unção retebe o nome 

mymismatehgraph.pna, e é 

armazenado no servidor 

no tâminho identificado 
por MM UPLOADPATH. 


e a raia 
pm FHRADP nm Penis Rir 
Hiedi kai tati dieta oscar t 
ERIRE ii i yoi me aOR inate 
O mesmo caminho € nome de 


arquivo são espetificados no 
atributo sre da Lag <img>. 


mymismatchgraph.png 
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teste o mismatch, agora com gráficos de barras 


EST DRIVE 


Crie o script My Mismatch e teste-o. 


Crie um arquivo de texto chamado mymismatch.php, e digite nele o código para o 
script My Mismatch (ou baixe o script no site da Alta Books em www.altabooks.com.br). 
Além disso, adicione um item de menu para My Mismatch ao script navmenu.php. 


Envie os scripts para o seu servidor web, e depois abra a página principal do Mismatch 
(index.php) em um navegador web, Faça login caso ainda não o tenha feito, e clique 


em “My Mismatch” no menu de navegação principal. Parabéns, você encontrou seu par 
imperfeito ideal! 


Agora sim! A representação 
visual das categorias é tudo o que 
eu precisava para me convencer 

de que Jason é o cara certo para 


Mismatch - My Mismatch 


Jason Fâmingwn 
Boliywood, CA . 

Os tópicos foram 
Yon are mismatched on the following 18 topics s ref ormatados em 


Cowboy boots Longhair Reatiy TY uma tabela para 
Horror movies Easy Hstening nmwsie The opera Di Gus dar espaço para o 
: A panana sandwiches Mastinis rf. 
Du eter poni Weigntifting Cube puzzles gráfico de bavras. 
Karaoke Hiking ia 
à 


Mismatehed category breakdown: 


A 
r 
ī 


0 gráfico se entaixa 
E perfeitamente na 
— Página My Mismateh, 
junto tom à lista de 
tópicos desentontrados. 


Copyright 2008 Mister Enterpises, ic. 


visualizando seus dados... e mais! 


Só por curiosidade, como é que 
conseguimos armazenar o gráfico de 

barras do My Mismatch em um arquivo, 
sendo que uma imagem única é gerada 
para cada usuário diferente? 


Um pouco de sorte, na verdade. 


É verdade que só existe um gráfico de barras de cada vez, não 
importando quantos usuários existam. Isso poderia ser um problema 
se dois usuários tentassem ver a página My Mismatch exatamente no 
mesmo momento. Nós corremos o risco de gerar imagens separadas 
para as duas pessoas, e depois escrevê-las em um único arquivo. 


No mundo real, esse problema é razoavelmente improvável, mas 

à medida que o Mismatch crescer em popularidade e se expandir 
para milhares e milhares de usuários, poderia se tornar significativo. 
O fato de que cada usuário pensa no gráfico de barras como sendo 
unicamente seu é sinal de que há um ponto fraco no design com 
um só gráfico de barras. 


Aqui, nós tlaramente temos 
três gráficos de barras 
diferentes sendo visualizados, sims 
mas sabemos que apenas um marte 
arquivo está sendo usado 

para armazená-los. 


i 


mymismatchgraph.png 


You are ori an thè Anima 15 epi 


Uma mesma imagem é 
continuamente gerada e 
re-gerada para o gráfico 
de barras de cada usuário. 


Como você modificaria o 
código do Mismatch para 
garantir que jamais dois 
usuários compartilhem o 
mesmo gráfico de barras? 
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um gráfico de barras para cada usuário 


Imagens individuais do gráfico de barras para todos 


À solução para o problema dos gráficos de barras compartilhados reside em se gerar 
múltiplas imagens, na verdade uma para cada usuário. Mas ainda temos de garantir que 
cada uma dessas imagens fique vinculada a exatamente um usuário, e não mais que um. 
E aí que um elemento familiar dos projetos de bancos de dados entra em ação... a chave 
primária! A chave primária da tabela mismatch, user, user id, identifica individualmente 
cada usuário, e portanto, nos fornece uma excelente maneira de nomear de forma única 
cada gráfico de barras, além de associá-lo com um usuário. Tudo o que temos de fazer é 
juntar as IDs dos usuários ao nome de arquivo dos seus gráficos. 


À toluna user id serve tomo 


Chave primária para à tabela 
dos usuários. 


A mismatehgraph.pnS 


Uma Unita imagem do 
gráfico de barras para 
dos os usuários não 

untionará no futuro 


E | 
EE 


(13 Yymismatehgraph -png 


Ao fornetermos à tada 
usuário o seu proprio 
wráfito, eliminamos o 
problema de ter apenas 
uma imagem para toda à 
aplicação. 


| 
EL nero | osbere [TT 


(pmisnato graph.png 


O valor da toluna user id da 
tabela dos usuários & tolotado 
no inítio do nome do arquivo 
para o gráfico de tada usuário, 
garantindo assim à unitidade. 


Hey 


(16 Jymismatchgreph png 


não existem 


visualizando seus dados... e mais! 


Perguntas Idiotas 


P: Existe alguma vantagem em se fazer o output 
de imagens geradas dinamicamente como PNG, em 
vez de GIFs ou JPEGs? 


R: Não, nenhuma além dos motivos pelos quais 
você normalmente preferiria um formato a outro. Por 
exemplo, GIFs e PNGs são melhores para gráficos 
vetoriais, enquanto que JPEGs são melhores para 
gráficos foto-realísticos. No caso do Mismatch, estamos 
lidando com gráficos vetoriais, portanto PNG ou GIF 
funcionariam bem. PNG é um padrão mais moderno, e 
por isso foi usado, mas GIF teria funcionado também. 
Para fazer o output de uma imagem GD no formato GIF 
ou JPEG, respectivamente, chame as funções imagegif() 
ou imagejpeg(). 


T: Como eu sei qual nível de compressão usar ao 
fazer o output de imagens PNG para um arquivo? 


Res configurações de nível de compressão para 
imagepng() entram em cena ao se enviar uma imagem PNG 
para um arquivo, e elas vão de O (nenhuma compressão) 
até 9 (compressão máxima). Não existem regras fixas sobre 
quanta compressão usar, portanto, você poderá querer 
experimentar diferentes valores. O Mismatch usa o nível 5 
para os gráficos de barras, o que parece ser um equilíbrio 
razoável entre qualidade e eficiência. 


AC ad 
Reício 


f><br />'4 


Segue abaixo o código do Mismatch que gera dinamicamente um gráfico de 
barras e o exibe na página. Reescreva o código de modo que ele passe a gerar 
uma imagem única para cada usuário. Dica: use S SESSION['user idY para criar 
um nome de arquivo único para cada usuário. 


echo '<h4>Detalhes das categorias desencontradas:</h4>'; 
draw bar graph (480, 240, Scategory totals, 5, MM UPLOADPATH . 'mymismatchgraph.png'); 


echo '<img src="" . MM UPLOADPATH . 'mymismatchgraph.png" alt="Mismatch category graph" 


P: Existem problemas de armazenamento 
introduzidos pelo fato de estarmos gerando um 
gráfico para cada usuário? 


R: Na verdade não. Essa questão tem um pouco 

a ver com a do nível de compressão acima, mas é 
improvável que você sobrecarregue seu servidor com 
arquivos demais ou arquivos grandes demais, a não ser 
que realmente fique louco e saia gerando milhares de 
arquivos gráficos enormes. Como exemplo, considere 
que os gráficos de barra do Mismatch têm uma média 
de 2 KB cada um, portanto, mesmo que o site estoure 
e passe a ter 50.000 usuários, estamos falando de um 
total de 100 MB em gráficos de barras. É claro que isso 
é uma boa quantia de espaço em disco, mas um site 
com 50.000 deverá ser capaz de gerar receita mais que 
suficiente para pagar por esse tipo de armazenamento. 


651 
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exercício solução 


Segue abaixo o código do Mismatch que gera dinamicamente um gráfico de 
barras e o exibe na página. Reescreva o código de modo que ele passe a gerar 
uma imagem única para cada usuário. Dica: use S SESSION['user. id' para criar 
um nome de arquivo único para cada usuário. 


echo '<n4>Detalhes das categorias desencontradas:</h4>'; 


draw bar graph(480, 240, Scategory totals, 5, MM UPLOADPATH . 'mymismatchgraph.png'); 


echo '<img src="" 


- MM UPLOADPATH . 'mymismatchgraph.png" alt="Mismatch category graph" 
><br />'; 


O taminho padrão para upload 
Certifique-se de que esta de arquivos ainda ¢ usado para 
pasta do servidor está garantir que à imagem seja 


liberada pava estrita, para armazenada no lugar desejado, g nome Único do arau 
que o arquivo possa ser no servidor. O arquivo segue à 


forma X—mymismattharaph.pn 
gravado rela. onde X £ a ID do abria Po 


O mesmo nome de arquivo 

e usado para se definir o 
atributo sré da tag <img> 
torrespondente ão gráfico de 
barras, no codigo HTML. 


Podemos usar à iD que je 

temos armazenada em uma 
r ey 

variável de sessão. 


a 
i 


T DRIVE 


Modifique o script My Mismatch para que ele gere gráficos de barras únicos. 


Modifique o script My Mismatch para que ele gere um gráfico de barras único para cada 
usuário. Envie o script mymismatch.php para o seu servidor web, e depois abra-o em um 
navegador. A página não terá nenhuma diferença visível, mas você pode visualizar o código- 
fonte dela para verificar que o gráfico de barras agora tem um nome de arquivo único. 


visualizando seus dados... e mais! 


Os usuários do Mismatch estão gostando dos gráficos de barras 


Resolvido o problema dos gráficos de barras compartilhados, você 


ajudou a eliminar um potencial gargalo de desempenho no longo Elmer agora está 
prazo, quando mais e mais usuários se juntarem ao Mismatch e pratitando ayy 
tirarem proveito do gráfico de “cinco graus de oposição”. Agora, novos passos a ança 
cada usuário gera o seu próprio gráfico de barras ao visualizar o seu Pêra tompartilhar Com 
par imperfeito ideal. Felizmente, esse conserto pode ser feito nos o seu par. 


bastidores, sem que os usuários, que são realmente as pessoas tirando 

P 
proveito dos dados do Mismatch para encontrarem seus pares, 
ficassem sabendo. 


1 3-mymismatchgraph. png 


En 
0 gráfico de barras de cada 
usuário agora e armazenado 
em um arquivo proprio. 

S-mymismatchgraph.png 


Ethel tem algumas . : 
pequenas dúvidas sobre ; 4 
esse negócio de “os f a | | | k 
opostos se atraem”, mas ; veta nem i 
está disposta a fazer 16mymismatchgraph. png o eorna ee 
uma tentativa. k 


Owen já martou um 

entontro tom o seu par 
imperfeito ideal, e está 
se arrumando para uma 


noitada na cidade. 


Paratus Etny becaing tagi 
pm sra 


você está aqui » 653 


de ferramentas do php & mysql 


sua caixa 


ixa de Ferramentas do PHP & MySQL 
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de scripts PHP 


imagens automaticamente. 
itular o que torna tudo 


Vamos recap 
isso possível. 


respeito à criação 
para criar 


+ 
0 
g- 
[o] 
w 


cds 


aipat 


if 


visualizando seus dados... e mais! 


Palavras Cruzadas PHP & MySQL 


Quando você realmente precisa de um robô, não tem 


nenhum por perto. Bem, de qualquer forma o seu cérebro 
analógico será capaz de resolver estas palavras cruzadas. 


Horizontais 


1. Esta função gráfica do PHP desenha uma linha. 

6. A representação visual usada para mostrar como os 
usuários do Mismatch comparam-se uns com os outros, 
em termos das respostas às categorias. 

7. Para gerarmos gráficos de barras individuais para cada 
usuário do Mismatch, esta informação é usada como 
parte do nome do arquivo para a imagem. 

8. O Mismatch usa este tipo de array para armazenar os 
dados para o gráfico de barras. 

10. Forneça-lhe dois pontos e esta função gráfica 
desenhará um retângulo. 

11. Para desenhar texto com uma determinada fonte, 
chame a função image...text(). 

13. Sempre apague a imagem da memória após terminar 
de trabalhar com ela no PHP, chamando esta função. 


14. Chame esta função gráfica para criar uma nova imagem. 


Verticais 


2. O nome da biblioteca de gráficos do PHP. 

3. Chame esta função para fazer o output de uma imagem 
como PNG. 

4. O nome do par imperfeito ideal de Owen. 

5. O Mismatch usa um gráfico de barras para comparar 
usuários com base no conceito de "cinco graus de 


” 


9. Um teste usado para se distinguir entre pessoas reais e 


bots de spam automatizados. 

12. Quando o PHP faz output de uma imagem, esta o é 
enviada diretamente para o navegador cliente ou então é 
armazenada em um ..... 
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palavras cruzadas php & mysql- solução 


Palavras Cruzadas PHP & MySQL - 
Solução 
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12 Republicação e Serviços Web 

x + 
Interfaces com o Mundo 
> 


Isto é fascinante. Em 
vez de termos de viajar por aí 

perguntando às pessoas quais são as 
novidades, podemos ter as novidades 
enviadas para nós... brilhante! 


De 
fato. A tecnologia traz o 
mundo para as nossas mãos 
sujas de tinta! 


Existe um grande mundo lá fora, mundo esse que a sua 
aplicação web não pode se dar ao luxo de ignorar. Ou que talvez 
seja mais, você é que não gostaria que o mundo ignorasse a sua aplicação. Uma 
excelente maneira de fazer o mundo notá-la é tornar os seus dados disponíveis para 
republicação, o que significa que os usuários poderão assinar o conteúdo do seu 
site, em vez de ter que visitá-lo diretamente para encontrar novas informações. Não 
apenas isso, a sua aplicação pode fazer interfaces com outras aplicações, através 
dos serviços web, e pode tirar proveito dos dados de outras pessoas para fornecer 


uma experiência mais rica. 
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espalhando a palavra aiém do website do owen 


Owen precisa avisar ao mundo sobre Fang 


Um dos grandes problemas com que qualquer site precisa se deparar é como 
fazer as pessoas continuarem voltando. Uma coisa é atrair um visitante; 

mas fazê-lo voltar ao site depois já é outra história. Até mesmo os sites 

com o conteúdo mais atraente podem acabar saindo da mente do usuário, 
simplesmente porque é difícil se lembrar de visitar um site regularmente. 
Sabendo disso, Owen deseja oferecer um meio alternativo de visualizar os 
relatos de abdução alienígena — ele deseja enviar automaticamente os relatórios 
para as pessoas (algo conhecido como tecnologia "push"), para que elas não 
precisem se lembrar de visitar o site regularmente. 


Os relatos de 


Aliens Abducted Me - Report an Abduction abduções estão 


Share your story of alien abduction: chegando, mas ainda 

Ta ma o a não encontrei o Fang! 
e ATOA i me E ô e Parece s Fang foi 
How iong were yon gome? DoE o q avistado algumas vezes, mas 
ai a = io lime Bigger, Ta testo. i essas informações ainda 
ga RR e man imane] 


nào permitiram que Owen o 


N 
Bave you seem my dog Fang? Ves © No 9 lotalizasse. 


Tlzakinç Tonvard ta TR 
Anything else you want to ada? (placa some Cultar Wars. é 
n: 


Ceren pesei) 


Camatenesrial? Were you abducted? Have volhccen my abducted dog, Fang” 


Jei, 
O Lormulário Relatar uma Abducted for: Aina 


geen with six AA 
Abdução está Funtionando 200907-12 : AM Nader 


Fear for: Alien o í 
perfeitamente, mas Owen k was aone 


shiny 
atha que o site precisa de 1910-14: Don Quayle dse fall of what appeared to be muiated labor usb officials. 
Abducted description: Fea E 
mais publicidade. ea Ep a 


1959.01.21: Rick Nizon md ont of mel some kind afen packs ac e, i 
Abducted for: Alien description: A 


Deary 4 years They were pasty and pandering and not very forgiving. Fang spotted: 
~ ag 


Desde a ultima vez. que 


vimos Owen, ele criou uma Owen espera que umã maior ^ 
página para à visualização publicidade para o site aumente 


dos relatos de abdugões suas chantes de entontrar Fang. 
submetidos pelos usuários. 


republicações e serviços web 


Envie dados sobre abduções alienígenas para as pessoas 


Ao enviar o conteúdo sobre as abduções para os usuários, E yi o 2 do 

Owen estará, na prática, criando uma equipe virtual de nyiar conteude 

pessoas que podem ajudá-lo a monitorar os relatos. Com o 

mais pessoas trabalhando no caso, aumentam as chances de web para es 

identificar mais avistamentos de Fang, e possivelmente de u suáti os é uma 
excelente forma 


encontrá-lo. 
de obter mais 


Alguns clientes de email têm suporte ao 


conteúdo "push", permitindo que você publicidade para 
receba atualizações do site da mesma a 
forma que recebe mensagens de email. um site. 


Muitos navegadores web 
também lhe permitem 
examinar conteúdo “push” que 
revela rapidamente as noticias 
mais recentes publicadas em 
um determinado site. 


Owen ainda não sabe 
exatamente tomo enviar 
tonteudo para os usuários, 
mas gostou muito da ideia- 


Até mesmo dispositivos 
móveis provêem acesso a 
conteúdo “push”, o qual é 
enviado automaticamente 
quando algo se modifica no 
site. 


Pa 


Owen espera que à sua 
equipe virtual de analistas 
de abduções aumente às suas 
chances de entontrar Fang, 


você está aqui » 659 


use RSS para republicar seu site 


O RSS envia conteúdo web para as pessoas q HTML 


A ideia por trás do conceito de publicar conteúdo HTML na web é y 

que esse conteúdo seja visto pelas pessoas que visitarem o site. Mas e serye parą 

se quiséssemos que os usuários recebessem nosso conteúdo sem ter visualizar; 

de requisitá-lo? Isso é possível com o RSS, um formato de dados que EO O 

permite aos usuários descobrir conteúdos web sem ter que visitar o site. o RSS 

O RSS funciona mais ou menos como o equivalente web de um serve para 

aparelho gravador de vídeo digital (digital video recorder ou DVR). á Es 

Os DVRs lhe permitem "assinar" determinados programas de TV, notiticar. 
Cenas! 


automaticamente gravando cada episódio assim que ele vai ao ar. 

Por que ficar zapeando pelos canais em busca do seu programa 

favorito, quando pode simplesmente deixar que eles sejam gravados 

e entregues a você por meio do DVR? Embora q RSS na verdade não 

grave nada, ele é semelhante ao DVR, no sentido que traz o conteúdo Um leitor de notícias 


web para você, em vez de você ter que ir atrás desse conteúdo. permite que você assine 
Criando um feed ou transmissão, RSS para os seus dados referentes | determinados newsfeeds, 
às abduções, Owen deseja notificar os usuários sempre que novos os quais € ontêm itens 
relatos forem inseridos. Isso ajudará a garantir que as pessoas oriai nários do conteúdo do 


permaneçam interessadas, resultando em mais gente analisando os cite. 
dados. O legal é que o mesmo banco de dados pode alimentar tanto 
a página web quanto o feed RSS 


Mè 


Aliens Abducted Me -` Newsfeed 


Aliens Abducted Me 


Walcame, hare you had an cacounner wiih extramesresialo? Were yon abducted? Have you sen myobd Belita Chevy - Clumay Iittto buggors, hed no rh., z 
Khere! Ti t pet modo piny bag asig, dg ee Den too fa 
ai g Sally Jonoa » grean with six tentacios.., dis nor 


Wa jast tha and ad wit log Bm 


2008-06-21 : Belita Chevy Alf Nua, É Seese 
E eder ~ it was a big T E i , é 

Abdvcted for: Ateo description: Ron-recyelabto shin... ui ca, n Ón 
almosa work. Clumsy lime buggers, bad so rhytm, 7 tona dona tam mo aiy ane sete me up wim no warny, a TA Tise 
2000-05-11 : Say Joe e a enan Rn 
Abdueiza for: Alem description: ai ey tooked like donkeys mada ou., epoca st rio, i 
1 day greru with six wue] Sm thara sating a baked porco whan "o, thi E S Pener Articon: 

; intel Oh”, (io beam ot otra ay t 
2000-07-12 ; AI Nader i Rick Nixon - They moro pasty má i AA TA Ra ada a Rea j a . 
Abducted for: Alen dezeriptoa: RART appemed be mutated labor unid and pandering, a.. cm O T Pasarta; 
one week Jt wasa big non: shiny dhe Fl of what E Taco na clonado an thay roses me. Baag ore., E A 1 Jan Saven Daya 
1991-09-14 : Don Quayle a eg permeia a Last 


37 meconds They looked Eke, 
1969-01-21 : Rick Nixon 


ânesed far: Alem description: i : 
aa” They vere pasty end pandering, and ot very foge, 


Embora 3 página web seja aerada Rec o ; o a 
dinamicamente 3 t di FA Aqui, o leitor de notitias 


banco, você prezisa revisitá-la para ver se pie af e 
existem novos dados publicados. Sarari e 

O RSS oferece uma visualização de dados web para os usuários automaticamente, logo que 

algum novo conteúdo é disponibilizado. Uma visualização RSS sobre um determinado 

conjunto de dados chama-se feed RSS ou newsfeed. Os usuários assinam o feed e recebem 

novo conteúdo logo que este é postado no site — não é preciso visitar o site. 


Apencord for: Als descritiom) or matal with some Kind of jet parts amache E 


Para visualizar um feed RSS, a pessoa só precisa ter um leitor de notícias (newsread) RSS. 
A maioria dos navegadores e clientes de email mais populares oferece o recurso de assinar 
feeds RSS. Basta fornecer ao leitor de news a URL do feed, e ele faz o resto 


republicações e serviços web 


O RSS é na verdade XML 


O RSS é parecido com o HTML, no sentido que é uma simples 
linguagem de markup de texto, que usa tags e atributos para 
descrever o conteúdo. O RSS é baseado no XML, que é uma 
linguagem de markup geral que pode ser usada para descrever 
qualquer tipo de dados. O poder do XML advém da sua 
flexibilidade — ele não define tags nem atributos específicos; 
apenas estabelece as regras para o modo como tags € atributos 
são criados e usados. Fica a cargo de linguagens específicas, 
como o HTML e o RSS, estabelecer os detalhes referentes à 
quais tags e atributos podem ser usados, e como. 


Para ser proficiente com o RSS, você precisa primeiro entender 
as regras fundamentais do XML. Essas regras se aplicam a todas 
as linguagens baseadas no XML, incluindo o RSS e a versão 
moderna do HTML, conhecida como XHTML. Essas regras 

são simples, porém importantes — o seu código XML (RSS) não 
funcionará se você as violar! Aí vão elas: 


rá Tags que possuam conteúdo precisam aparecer em pares. 


O RSS é uma 
linguagem 
markup usada 
para descrever 
conteúdo web a 
ser notificado. 


Intorreto! Não há wma 
tag Final formando o par. 


pj 


<p>Phone home!</p> 


rr rente 


Intorreto! À tag vazia pretisa de um 


espaço e uma barra antes do >. 


Tags vazias (sem conteúdo) precisam ser 
programadas com um espaço e uma barra ao final, 
antes do fechamento do comando. 


) Correto. 


b 


e Correto. 
<br /> 


Intorreto! O atributo precisa 
estar dentro de aspas duplas. 


Todos os valores dos atributos precisam estar dentro de 
aspas duplas. 


cimo ms remadienegit-/o 


<img src="alien.gif'! /> 


O XML é uma ho tontrário do PHP, que 


linguagem markup 
usada para 
descrever qualquer 
tipo de dados. 


situações, o XML. e 


lhe permite usar aspas duplas 
ou simples nã maioria das Coreto. 


rigido do 


só permitir aspas duplas para 
os valores des atributos. 
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não existem perguntas idiotas sobre RSS 


não existem 


Perguntas Idiotas 


P: Por que usar o RSS é tão melhor do que ter as pessoas 
acessando o meu site? 


R: Se as pessoas regularmente visitarem o seu site e procurarem 
o conteúdo mais recente, então usar o RSS não teria nenhum 
benefício adicional em relação à simplesmente exibir o conteúdo no 
site. Mas a maioria das pessoas se esquece dos sites, até mesmo 
dos que elas gostam. Assim, o RSS fornece um meio eficiente de 
levar o seu conteúdo diretamente às pessoas, em vez de exigir que 
elas o procurem. 


P: O que significa a sigla RSS? 


R: Hoje em dia, RSS significa Really Simple Syndication 
("Republicação Realmente Simples”). Ao longo da sua história, tem 
havido diferentes versões para a sigla, mas a encarnação mais 
recente do RSS (versão 2.0) significa "Republicação Realmente 
Simples”, que é a única coisa com que você precisa se preocupar. 


P: Do que consiste o RSS? 


R: O RSS é um formato de dados. Assim como o HTML é um 
formato de dados que Ihe permite descrever conteúdo web para 
visualização em um navegador, o RSS é um formato de dados 

que descreve um conteúdo que fica acessível como um newsfeed. 
Semelhante ao HTML, o formato de dados do RSS é puro texto, e 
consiste de tags e atributos usados para se descrever o conteúdo de 
um newsfeed 


P: Onde eu consigo um leitor de RSS? 


R: A maioria dos navegadores web tem um leitor de RSS intemo. 
Alguns clientes de email também incluem leitores de RSS, em cujo 
caso os itens RSS aparecem como mensagens de email em uma 
pasta especial para eles. Existem também leitores de RSS autônomos, 


republicações e serviços web 


Segue abaixo um código RSS para o newsfeed Fui Abduzido por Aliens. 
>. Escreva comentários para as partes marcadas do código, explicando o que 
RCICIO você acha que cada tag está fazendo. 


<?xml version="1.0" encoding="utf-8"?> 


RA O yann 
PS n Ni ei til 
E + 

E Ri i KN i H 


pit o É 
Hi no iter 


to Fui Abduzido por Alies - Newsfeedý 
ni š a 


http: //aliensabductedme, comia É 
fit 


to à i AG: i 


j jffelatos de abduções Edo em todo o mundo, cortesia 
tE 
ABA; 


dossonion, 
5 RER pppnesenpino gi 
de Owen e seu cão abduzido Fang. nn 
REU i EEN ni ERG ii t ii 
Ani quase Rd Mel Kisi dita 


likn 
{iisi pii E (tg SERR SPELER 


Fono 


dl into! 
CE Chevy ~ Uns carinhas bem bagunçados, sem rit. 
ani 


i 
BH 


HR AREIAS pb ua 
RSat, 21 Jun 2008 00:00:00 s si HE p 
gpu Hi na no as e 
tentaram me fazer tocar música ruim.4 


RSH 


a i} jli PRE 
a 

tigi A 
imali f wE l 
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o código RSS comentado 


Segue abaixo um código RSS para o newsfeed Fui Abduzido por Aliens. 
Escreva comentários para as partes marcadas do código, explicando o que 
você acha que cada tag está fazendo. 
linha de tódigo não é uma ta EDs 
é uma ”diretiva” me a3 
retira XML que indita au 
ste em que 
e dotumento tontêm código XML. 


<?xml version="1.0" encoding="utf-8"2> 
Sras Esta tag <title> aplica-se 

ao canal tomo um todo. 
( sus (9) link para [o] tanal normal/e 
aponta para o site web 
assotiado tom o newsfeed 


Fui Abduzido por Alies - Newsfeeds 


Ep 
pt 


di pat 
st 


“Enk>http://aliensabductedme. com/ 


seu cão abduzido Fang. cisa de umã 
st Todo canal pre 


abducted dog Fang. <jees o <— destrição para explicar que tipo 


gel PERE TL F E] 
i i T u si de conteúdo ele oferece. 
DEMAND Os newsfeeds Podem ser triados 
Wo em diferentes linguas — esta tag 
estabelece à lingua do canal. 


ita 


Sat, 21 Jun 2008 00:00:00 EST 
TETEN ' i Ha 
Sf Tentaram me fazer tocar música ruini 


GOE 


RRE 


O nome do abduzido e os dados referentes 
à destrição dos aliens são combinados para 
formar o título de cada item de notícias. 


exSally Jones - verdes com seis tentáculos 


nt 


E | 
HÍGMENOS só conversamos e brincamosicom u 
PRR i 


BUREEE 


Este documento RSS contém 

apenas um canal, o que é A data especificada na O link para um 

perfeitamente aceitável tas <pubDate> segue determinado iten! de 

taso você não precise dividir o Formato RFC-822 notícias geralmente 

os itens de notitias em para à data e hora, aponta para o 

psi diferentes categorias. que é um padrão para tonteúdo completo 
É Toda tan XML pretisa se representar essas do item, presente no 
— ter uns abertura € um informações tomo site piceciado tom o 
fechamento — esta tag texto newsteed. 


de fechamento finaliza o 


republicações e serviços web 


Ok, então o RSS é na verdade XML, 
o que significa que é apenas um monte de 
tags. Isso parece bem fácil. Então tudo o 
que temos de fazer para criar um newsfeed 
é apenas criar um arquivo XML, certo? 


Sim, é mais ou menos isso. Mas em geral não se 
cria código XML à mão, e frequentemente esse 
código não é armazenado em arquivos. 


É verdade que o XML pode e frequentemente é armazenado 
em arquivos. Mas, no caso do RSS, estamos falando de dados 
dinâmicos que se modificam constantemente, portanto não faz 
sentido armazená-los em arquivos — eles rapidamente ficariam 
desatualizados e teriamos de ficar sempre reescrevendo no 
arquivo. Em vez disso, queremos um código XML que seja 
gerado automaticamente a partir de um banco de dados, que 
é o modo como a versão HTML da página Fui Abduzido 

por Aliens já está funcionando. Assim, queremos usar o PHP 
para gerar dinamicamente o código RSS (AML), e enviá-lo 
diretamente a um leitor de notícias RSS conforme desejado. 
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explicando RSS news reders 


Do banco de dados para o news reader À função do 


Para fornecer um newsfeed dos dados de abduções, Owen precisa news reader 
gerar dinamicamente o código RSS a partir do seu banco de dados 
MySQL. Esse código forma um documento RSS completo, pronto para S5 2 b 

Ê ; SA ; é co I 
ser consumido pelos news readers (leitores de notícias). Assim, o PHP R consumir 
é usado para traduzir os dados puros referentes às abduções para O os da dos 
formato RSS, que então pode ser processado pelos news readers (leitores * 3 
de notícias) e disponibilizado para os usuários. A parte realmente legal 9 slgis 

z ; Es O izado 

desse processo é que, uma vez disponibilizado o newsfeed em formato disp S nibil d v9 
RSS, tudo o mais é automático — é função do news readers (leitores de 
notícias) mostrar os itens atualizados assim que eles aparecem. 


por um 


m  newsfeed RSS. 


aliens_abduction 


End É $ 

jiedao name: g wame i ARNAR i: j 
i 1 one at least 

Don | Quayle | 1991-09-14 37 
seconds 
3 Rick Nixon 1969-01-21 | nearly 4 | just one 
years 

` Clumsy little Tried to get 


Belna | Chewy | 2006062! | amos | 27 | aua ano | meto play 
a weel rhythm. bad music. 
- E We just talked 
E Era À green with six | We jus tal 
<?xml version="1,0" encoding="utf-B"9> 
<rss version="2.0"> l 


<Litle>Alians Abducted Me - Newsfeed</title> 
“link>http://aliensabduciedre. com/</link> 
<description>Alien abduction reports from arcun 
abducted dog Fang. </descripticn> i 
<language>en-vs</language> 


FPE 
ton 
It was à big non- 


recyclable shiny 
disc full of... 


down from 
the sky and... 


O PHP é usado 
A para gerar um 
baked... documento 


impeached i RSS a partir de 
me, of course, 


1 was sitting 


They looked like 
donkeys made 
out of metal... 


They were pasty 
and pandering, 
and not very... 


. um banco de 
dados MySQL. 


then they 
probed... 


d the world courtesy of Owen and his 


O leitor 
ltem> 
sabe como <title>Belita Chevy -Clumsy líttio» rs, had 
interpretar Slink>http://wuw, aliensabduot dr Bonder ab A 
p <pubbate>Sat, 21 Jun 2008 00 a pin acaR O Pe RNCANDA Sand 
e ; a E i </pubDate> T 
<descrin H ie 
sete de ? qe >Tried to get me to play bad music. </description> 
notici ` 
individuais 
no código 
XML, e como E det oaniays 
E Quaye - Ther io 
» mg nan-recyelable stin- i 
mosia le Cada item de notícias 
os para 0 neo 
pa individual tem à sua 
usuario. o à 
Propria seção no 
dotumento RSS. 


Este leitor de 

notícias ¢ parte l 

integrante do Cada leitor de noticias 
aplicativo Miail do ' a apresenta os itens de 
Mat os xX- Muitos paga moren uma forma diferente — 
outros aplicativos neste aqui, os itens são 
de email populares exibidos praticamente 
também intluem da mesma forma que 


leitores de noticias. mensagens de email. 


republicações e serviços web 


+ 
A FAZ € QUE? 


Para se criar feeds RSS, é preciso entender a linguagem RSS, e 
para isso é preciso conhecer as tags usadas para se descreverem 
os itens de notícias. Ligue cada tag RSS à sua descrição 


Esta tag não tem nada a ver com o RSS. Mas pelo menos 
ela seria um nome legal para algum item de dados! 


A data de publicação é uma informação importante para 
qualquer item de notícias, e esta tag é usada para especificá-la. 


Esta tag representa um canal em um feed RSS, e age como um 


<eronkite> container para dados descritivos e itens de news individuais. 


Representa um item de notícias individual, ou história, que é 
L . +“ . 
<title> descrito com mais detalhes por elementos subordinados. 


Esta tag sempre contém uma URL que serve como o link 
<language> para um canal ou item de notícias. 


Delimita o feed RSS inteiro — todas as demais tags 
precisam estar dentro desta, 


<link> 


Esta tag armazena o título de um canal ou item de notícias, e 
geralmente é usada dentro das tags <channel> e <item>. 


<description> 


Usada para se fornecer uma breve descrição de um canal ou item 
de notícias, aparecendo dentro das tags <channel> ou <item>. 


<pubDate> 


Esta tag se aplica a um canal, e especifica a linguagem usada por 
ele, como por exemplo, en-us para o inglês americano. 


você está aqui + 667 


quem faz o que solução 


Todo feed RSS 


consiste de pelo Para se criar feeds RSS, é preciso entender a linguagem RSS, e 
para isso é preciso conhecer as tags usadas para se descreverem 


menos um canal, E ss v ` E: 
os itens de notícias. Ligue cada tag RSS à sua descrição 


que t basitamen 


um Grupo de ro» A e 
r A tag <rss> £ a “raiz” do documento RSS todas 
itens de noticias as outras tags precisam aparecer dentro dela. 


is qd 
PEAR Esta tag não tem nada a ver com o RSS. Mas 


pelo menos ela seria um nome legal para 
algum item de dados! 


A data de publicação é uma informação 
importante para qualquer item de notícias, e 
esta tag é usada para especificá-la. 


hannel> 


Esta tag representa um canal em um feed RSS, e 
age como um container para dados descritivos e 
itens de notícias individuais. 


<cronkite> 


Representa um item de notícias individual ou 
<title> história, que é descrito com mais detalhes por 
Esta tag só é elementos subordinados. 


usada nos tanais. é 
g Esta tag sempre contém uma URL que serve 


<language> como o link para um canal ou item de notícias. 


Delimita o feed RSS inteiro — todas as demais 
tags precisam estar dentro desta. 


Esta tag armazena o título de um canal ou item 
de notícias, e geralmente é usada dentro das 
Esta tag só se aplica à tags <channel> e <item>. 


itens de news. 
<pubDate> 


<description> 


Usada para se fornecer uma breve descrição 
de um canal ou item de notícias, aparecendo 
dentro das tags <channel> ou <item>. 


Esta tag se aplica a um canal, e especifica a 
linguagem usada por ele, como por exemplo, en- 


us para o inglês americano. 
q Às tags <title>, <link>, <pubDate> e 


<deseription> são usadas dentro de <item> 
para destrever um item de notitias. 


republicações e serviços web 


RSS 
Visualizando XME 


Você já aprendeu que o código XML consiste de tags, às quais são também conhecidas 
como elementos, que formam relacionamento pai - filho (parent - child), dentro do 
contexto de um documento XML completo. E bastante útil visualizar essa relação, à 
medida que você trabalha com código XML. Como um exemplo, o documento RSS da 
página anterior pode ser visualizado como uma hierarquia de elementos, mais ou menos 
como uma árvore genealógica dos dados do newsfeed, com os elementos “pais” no alto, 
descendo até os elementos "filhos". O elemento do 


topo é € à raiz. 
do dotumento, o 
que significa quë 
ele € o pai de 
todos os outros 
elementos. 


És elementos de 
título, link, data 
de publicação e 
destrição de uma 
notitia aparecem 
tomo filhos de um 
elemento item. 


Os elementos de título, link, 
destrição e idioma para um canal 
aparetem ão lado dos itens de 
notícias, tomo filhos do elemento 
caral. 


Segue abaixo um relato de abdução novinho em folha, que foi adicionado 
ao banco de dados aliens abduction. Escreva o código XML para uma tag 

<item> RSS para este relato, certificando-se de obedecer ao formato RSS para 
newsfeeds. 


aliens abduction 


Eles me 
transportaram 
até um posto 
de gasolina... 


brilhante no 
céu... 
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exercício solução 


Segue abaixo um relato de abdução novinho em folha, que foi adicionado ao banco de 
cs dados aliens abduction. Escreva o código XML para uma tag <item> RSS para este 
RCICIO relato, cortificando-se de obedecer ao formato RSS para newsfeeds. 


aliens abduction 


i 


tag <item> delimita 
item de notitias. 


Apareceu uma 
luz brilhante no 
céu... 


transportaram 
até um posto 
de gasolina... 


As tags <title>, <link>, 
<pubDate> e <destription> 
destrevem os detalhes de 
cada item de news. 


Precisa ser eserita 
tom o D maiústulo, 

i« portanto votê não pode 
estrever <pubdate>, nem 


<PUBDATE>. 


não existem 


Perguntas Idiotas 


Pio XML é case-sensitive? 


R: Sim, a linguagem XML é case-sensitive, portanto faz 
diferença se o texto está em maiúsculas ou minúsculas quando 
você especifica tags e atributos XML, Um bom exemplo é a tag 
RSS <pubDate>, que precisa aparecer exatamente dessa forma, 
como D maiúsculo. À maioria das tags XML é escrita totalmente 
em minúsculas ou então misturando minúsculas com maiúsculas, 


7: E quanto ao espaço em branco? Como ele é tratado 
em XML? 


R: Antes de mais nada, o espaço em branco consiste, 

em XML, de carriage returns (tr), newlines (n), tabs (1t) e 
espaços (''). A maioria dos espaços em branco em quase 
todos os documentos XML serve apenas para melhor estética, 
como por exemplo, a indentação de tags subordinadas. Esse 
espaço em branco "insignificante" é ignorado pelas aplicações 
que processam dados XML, tais como os leitores de notícias 
RSS. Porém, o espaço em branco que apareça dentro de uma 
tag é considerado significativo, e geralmente é interpretado 
exatamente como aparece. Isso permite que coisas como 
poemas, onde existem espaços em branco significativos, 
possam ser representados de forma precisa em XML. 


E: Um feed RSS pode conter imagens? 


R: Sim. Apenas tenha em mente que nem tado leitor de 
noticias é capaz de exibi-las. Além disso, no RSS 2.0, você 
só pode adicionar imagens a um canal, e não a itens de 
notícias individuais. Para isso, usa-se a tag <image>, que 
precisa aparecer dentro da tag <channel>. Eis um exemplo: 
<image> 
<url>http://www.aliensabductedme.com/fang. 
jpg</url> 
<title>My dog Fang</title> 
<link>http://www.aliensabductedme. com</ 
link> 
</image> 


É tecnicamente possível incluir uma imagem em um item 
de noticias no RSS 2.0; o truque é usar a tag HTML <img> 
dentro da descrição do item. Embora seja possivel, isso 
requer que você codifique a tag HTML usando entidades 
XML e, de muitas formas, vai contra a premissa dos itens 
RSS serem conteúdo de puro texto. 


E 


NES 


Use a Cabeça: Fiquei sabendo que, quando 
as pessoas procuram por notícias na web, elas 
consultam você. Isso é verdade? 


RSS: Suponho que depende do que você 
considera como “notícias”. A minha função 
principal é empacotar informações em um 
formato prontamente acessível para os leitores 
de notícias. Agora, se esse conteúdo qualifica 
como “notícias” ou não... é algo fora do meu 
controle. Fica a cargo das pessoas decidirem, 


Use a Cabeça: E quando se refere a "leitores 
de notícias”, você está falando dos indivíduos 
que lêem o conteúdo, certo? 


RSS: Não, eu me refiro a ferramentas de 
software que entendem o que eu sou e 

como represento os dados. Por exemplo, 
vários programas de email têm suporte ao 
meu formato, o que significa que você pode 
assinar um noticiasfeed e receber atualizações 
praticamente da mesma forma como recebe 
mensagens de email. 


Use a Cabeça: Interessante. Mas então de que 
formas você é diferente do email? 


RSS: Ah, eu sou muito diferente do email. Em 
primeiro lugar, as mensagens de email são enviadas 
de pessoa para pessoa, € geralmente fazem parte de 
um diálogo bilateral. Assim, você pode responder 

a uma mensagem de email, receber uma resposta 

a ela, etc, Eu apenas comunico unilateralmente, de 
um site web para um indivíduo. 


Use a Cabeça: Como isso torna a 
comunicação unilateral? 


RSS: Bem, quando uma pessoa decide receber 
um noticiasfeed, assinando-o no seu software 
leitor de notícias, ela está dizendo basicamente 
que deseja ser informada sobre novos 
conteúdos que sejam publicados em um dado 
site, Quando esse novo conteúdo é publicado, 
eu me certifico de que ele seja traduzido para 
um formato tal que o software leitor de notícias 
fique sabendo que ele existe, e o mostre para 

a pessoa. Mas essa pessoa não tem a chance de 
responder a um item de notícias, e por isso se 
trata de uma comunicação unilateral, de um 
site para um indivíduo. 

Use a Cabeça: Entendi. Então o que você é 
exatamente? 


RSS: Na realidade sou apenas um formato 
de dados, uma forma de armazenar conteúdo 
de modo que ele possa ser reconhecido e 


republicações e serviços web 


RSS Revelado 


Na entrevista desta semana: 
O que interessa a um comunicador 


consumido por leitores de notícias. Use-me 
para armazenar dados, e os leitores de notícias 
poderão acessá-los na forma de notíciasfeeds. 


Use a Cabeça: Ok, então de que formas você é 
diferente do HTML? 


RSS: Bem, ambos somos formatos de dados 
em modo texto que se baseiam, em última 
análise, no XML, o que significa que ambos 
usamos tags e atributos para descrever dados. 
Porém, enquanto que o HTML foi elaborado 
especificamente para ser processado e 
interpretado por navegadores web, eu fui 
criado para ser processado e interpretado por 
leitores de notícias. Você poderia dizer que nós 
oferecemos diferentes pontos de vista sobre os 
mesmos dados. 


Use a Cabeça: Mas eu já vi alguns 
navegadores web capazes de exibir 
notíciasteeds. Como isso funciona? 

RSS: Boa pergunta. Ocorre que alguns 
navegadores incluem leitores de notícias 
internos, portanto, eles na verdade, são duas 
ferramentas em uma só. Mas quando você 
visualiza um notíciasfeed em um navegador, está 
olhando para algo completamente diferente de 
uma página HTML. 


Use a Cabeça: Mas a maioria dos noticiasfeeds 
tem links para páginas HTML, certo? 


RSS: É verdade. Portanto eu trabalho lado a 
lado com o HTML para fornecer um melhor 
acesso a conteúdos web. À ideia é que você pode 
me usar para saber mais sobre novos conteúdos 
sem precisar ir até o site diretamente, Então, se 
vir alguma coisa sobre a qual queira ler mais, 
você clica para acessar a página propriamente 
dita. E por isso que cada item de notícias tem 
um link. 


Use a Cabeça: Então você é uma espécie de 
preview para páginas web. 

RSS: Sim, algo assim. Mas lembre-se de que eu 
vou até você, você não precisa vir até mim. E 

isso que as pessoas realmente apreciam a meu 
respeito — eu lhes economizo o trabalho de ter 
de revisitar os sites para se manterem informadas 
sobre novos conteúdos. 


Use a Cabeça: Entendi. Isso realmente é 
conveniente. Obrigado por nos esclarecer sobre 
o seu papel na Web. 


RSS: O prazer foi meu. Até mais. 
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gerando RSS com PHP 


e s 
Gere um feed RSS dinamicamente O newsfeed 
resultante não é 
Entender o formato de dados do RSS é muito bom, mas Owen armazenado em um 
ainda precisa de um newsfeed para levar os relatos de abduções arquivo, mas sim 
alienígenas para as pessoas. É hora de colocar o PHP em ação e 
gerar dinamicamente um newsfeed cheio de dados de abduções, 
retirados do banco de dados MySQL de Owen. Isso pode ser 
realizado através de uma série de passos: 


em um documento 
XML. 


€) Definir o tipo de conteúdo do documento como XML. 


<?php header ('Content-Type: text/xml')J; ?> 


Nós temos de definir o tipo de 
conteúdo do dotumento RSS tomo 
XML, usando um tabegalho. 


(2) Gerar a diretiva XML para indicar que este é um documento XML. 


<?php echo '<2xml version="1,0" encoding="utf-B"2>'; ?> 


O Gerar o código RSS estático que não vem do banco de dados, como a 
tag <rss> e as informações do canal. 


«rss version="2,0"> 


Este código não é afetado pelo banto 


<channel> r 
<title>... go de dados — ele € sempre o mesmo para 
<link>... este newsfeed. 
<description>... 
<language>... 


O Consultar o banco de dados aliens_abduction para obter os dados. 
Antes de gerar o 
código RSS para itens 
E de notitias, precisamos 
tonsultar o banto 
de dados MySQL 
para obter os dados 


abduction id 
first name 
when it happened alien description 


last name 


what they did 


referentes às abduções. 
2 2 i i 
O Fazer um loop através dos dados, gerando código RSS para cada item 
de notícias. 

<item> rs e 
ztitle>... eT Este tódigo fontem dados extraídos 
<link... do banto, e portanto, ele precisa ser 
<pubbate>... elaborado cuidadosamente. 
<description>... 

</item> 


O Gerar o código RSS estático necessário para finalizar o documento, 
incluindo as tags de fechamento </channel> e </rss>. 
ATE 
</channel> 
</rss> 
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Imãs de Geladeira do PHP & MySQL (& XML!) 


o script de newsfeed RSS de Owen (newsfee 
importantes do código. Escolha com cuidad 
código e gerar o newsfeed dinamicamente. 


d.php) ainda precisa de algumas partes 
O Os imãs apropriados para completar o 


IE <?php header ('Content-Type: text/xml'); ?> 
P$ <?php echo '<?xml version="1.0" encoding="utf-8"2>"; ?> 
<rss version="2.0"> l è 


http://aliensabductedme. com/ newsfeed.p j b 


<description>Relatos de abduções alienígenas em todo o mundo, cortesia de Owen e seu é 
cão abduzido Fang.</description> 


<?php ; 
require once ('connectvars .php'); E 


// Conecta-se ao banco de dados 
$dbc = mysgli_connect (DB HOST, DB USER, DB PASSWORD, DB NAME) ; 


// Obtém os dados dos avistamentos de OVNIs a partir do MySQL 
$query = "SELECT abduction id, first name, last name, ". F 
n DATE FORMAT (when it happened, 'Sa, 4d %b %Y ST') AS when it happened rfc, ". É 
“alien description, what they did". 
4 "FROM aliens abduction“, 


"ORDER BY when it happened " 


$data = mysqli query (Sdbc, Squery); 


// Faz um loop através do array dos dados dos avistamentos, formatando-os como RSS 
while ($row = mysqgli fetch array (Sdata)) { 
/ í Exibe cada linha como um item RSS 


Echo “ns 's 
echo | <title>! . Srow['first name'). ' t, $row['iast_name'] . '"- Nam 
5 substr ($row['alien_description'], 0, 32) . 1... </títle>'; i 
echo * <link>http://www.aliensabductedme. com/index.php?abduction id=". P 
SPOW D ense d e link! : 
echo "mes ". Srow|'when it happened rfc'] . '' .date('T') |? NE 


echo ' <description>’ . Srow['what they did!] . '</description>"; E 
echo '</item>'; 
} A 


?> 


</channel> 


</pubDate> E 


imãs do php & mysql & xmi Solução 


Imãs de Geladeira do PHP & MySQL 
(& XML! - Solução 


O script de newsfeed RSS de Owen (newsfeed.php) ainda precisa de algumas partes 


importantes do código. Escolha com cui imã i 
Np , cuidado os imãs apropriados para 
código e gerar o newsfeed dinamicamente. ses E 


Gem mm 
<?php header ('Content-Type: text/xml’); ?> De forma semelhante ao que 


<?php echo '<?xml version="1.0" encoding="utf-8"2>"'; 7> usamos Anteriormente no 

<rss version="2.0"> exemplo do CAPTCHA para 
5 Azer output ğa imdgem PNG, 

este cabeçalho faz com que 


OR i pe o cutput do stript seja um 
<title>Fui Abduzido por Alies - Newsfeed</title> detumento XML 


<description>Relatos de abduções alienígenas em todo o 
cão abduzidc Fang.</description> 


</language> . 
<?php 


require once('connectvars.php'); 


ÉEnttp: //aliensabductedme. com/ newsfeed.hp 


<language> Stns... 


// Conecta-se ao banco de dados 
Sdbc = mysqli connect (DB HOST, DB USER, DB PASSWORD, DB NAME) ; 


// Obtém os dados dos avistamentos de OVNIs a partir do MySQL 

Squery = "SELECT abduction id, first name, last name, ". 
"DATE FORMAT (when it happened, '%a, 3d Sb $Y &T!') AS when it happened rfc, ". 
“alien description, what they did". 


"FROM aliens abduction ". 


"ORDER EY when it happened 


$data = mysgli query(Sdbe, $query); ii 


// Faz um loop através do array dos dados dos avistamentos, formatando-os como RSS 
while ($row = mysqli fetch array(Sdata)) { 
/! Exibe cada linha como um item RSS 


echo ' 


echo! <3 F Srowl'first name!) . '' . $row['last_name'] . '- 
substr ($row['alien_description'], 32h 400 E ref Et! . . 
echo * <link>http://wwuw.aliensabductedme, com/index.php?abduction id=". 


« !</link>'; 


'Srowi'when it happened rfc']. ' ' . date( 


ESA | 


echo ' <description>" . Srow['what they did') . '</description>"; 
echo !</item>'; 


} 
?> 
</channel> 


| </rss> À 


aceso A A 


firs t_name 
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“2 seESTDRNWE 


Adicione o script do Newsfeed RSS à página Fui Abduzido por Aliens. 


Crie um arquivo de texto chamado newsfeed.php e digite o código para o script de 
Newsfeed RSS de Owen, que você viu no exercício dos Imãs (ou baixe o script no site 
da Alta Books, em www.altabooks.com.br). 


Envie o script para o seu servidor web, e então abra-o em um leitor de news. A maioria 
dos navegadores web e alguns clientes de email lhe permitem visualizar newsfeeds, 

portanto você pode tentar um deles primeiro, caso não tenha um aplicativo de leitura 
de notícias (newsread) autônomo. O script Newsfeed deverá mostrar as abduções mais 


recentes, retiradas diretamente do banco de dados. Se o seu 
navegador 
= encontrar 
i q difituidades 
o air aro o . | Casron artes: E para visualizar o 
Weinhold Ressner - Thsy were in & ship the size 9f ... Aug IR 15 AH & , newsfeed, tente 
Cameç me “O the top of a mountain and droppzd me O. Raag TOB. | 
LAST As aswan ME usar feed:// na 
Mickey Mikona - Huge heads, skinny arms and HAS sul TE TAG AN ncia 2 AR ; URL | d 
Prey coa Ey p 
Shill Watner - Thera was a right light in the... dei S tus ss | aae $ p: . 
Toer be beamed à me vwar a ga staton in t desert Pein. OO ; Nem . 
a Ras GA aain ' | O seript 
Belita a Chevy - Clumsy Ílttia buggers, had mẹ rhe. itti TATAN Davan Arties: £ 
Lg ue getme w vo stay sad ISIC, Baad mute. Tody newsteed. 
am mu aaar os can o veen m D h 
Saliy « Jones - green wiih six x tentacles... tiay Pi. 4 3 AAA (ad Senon Daya P p gera um 
vã jus led an laya Wi 2 dog Regime q A caia dotumento de 
AH Nader - Iit was a big non- recyclable shin.. du ch 50, 180 AR : i newsfeed RSS 
down kam he sky ano makned ma vs wiin no warning Rond mon A Alans ADGUTDS M... que Pode ser 
hey looked like donkeys made ou... des tá Ss 167 &st Sa oa : visualizado Por 
(0) newsfeed q Dakad poeme when *Zwoashê, ds seam af Ughetcntemo away. Raae st Mala e Tris Page l: ‘qualquer lei 
22. rm Suprcrineng Mai 
parece ótimo, mas were pasty and pandering, a a de ES EM Dot LR é AR Boninin- ide notícias. 


como os visitantes do 
site ficam sabendo que 
ele existe? 


pen hey probed me. REI mate... 


H 
y4 


Basta coiocar um link para ele na home page. 


9 Não se esqueça de que newsfeed.php é um simples script 
PHP. A única diferença entre ele e a maioria dos outros 
scripts PHP que você viu ao longo deste livro é que ele 
gera um documento RSS, em vez de um documento 
HTML. Mas você ainda o acessa da mesma forma que 
qualquer outro script PHP ~ basta especificar o nome dele 
em uma URL. O que Owen ainda precisa é de uma forma 
de compartilhar essa URL com as pessoas que visitam o 
seu site. Isso é feito sem muito esforço, colocando-se um 
link para o script newsfeed. php, no servidor de Owen. 
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fornecendo um link rss 


Crie um link para o feed RSS 


o 2 
É importante fornecer um link bem chamativo para o Existe um icone 
newsfeed do seu site, porque muitos usuários irão apreciar = 
O 
que você esteja oferecendo esse tipo de serviço. Para ajudar os RSS padrãc para 
usuários a acharem facilmente o feed RSS do site, existe um 9 
, on CG O 
ícone padrão que você pode usar para chamar a atenção para t ar mais lar 
o feed. Podemos usar esse ícone para criar um link newsfeed aos seus usuários 
na parte de baixo da home page (index.php) de Owen. B T 


que Voce oferece 


um newsfeed RSS. 


7 


Este itone está disponível 
em todos os tipos de 
tamanhos e Formatos 
gráficos, mas a aparéntia 
e sempre à mesma.. 


Para baixar uma 
x r 
Coleção de ones RSS 
de diferentes cores e 
ormatos, acesse www. 
feeditons.tom 
rssicon.png 


A URL do newsfeed € apenas o stript 


newsfeed. php, que sô funcionará se o 
stript estiver armazenado na mesma 
“o pasta que à página web principal. 


<img style-"vertical-align:top; border:none" O iink HMTL pa 
ži i y ra 
sro=" SRS BoR pra " alt="Syndicate alien abductions" /> P 


i i ; o newsfeed inċlui 
Click to syndicate the abduction news feed. um (tone RSS + 
</a> g ZO um 
tex iti 
</p> to destritivo. 


Aliens Abducted Me 
: Welcome. have you had an encon with exruemmestriais? Were you abducted? Have you seen my abducted dog, Fans? 
Report it here! 
Most recent reported abductions: 


2008-08-10 : Meinhold Ressner 


A . . gpn: 
E z ‘Alien description: 
J pauroa r They were in a ship the size of a fuli moos. . no 
2008-07-11 : Mickey Mikeas — | o ra 
banricd for: Alien description: spotted: 
46 mintes Hoge heads, skinny arms and kegs an yes 
i 2008-07-05 : Shill Wataer l l 
Um link thamati “05 j , Ei peaedo 
‘oi rati ° rata os was a bright ig in he sky, fhliowed by a besk or rwa. , yes 
na página Fui a | no 
ducted tor: Ahen description: 
Abduzido Aom A seek  hvesy Tite buggers, had no hyihm. . a Es 


Aliens oferete aos o eme Fang spotedi 
visitantes uma ~ cs : e 


forma rápida de 


atessar o newsfeed SA 


de Owen. 


A Ciiek to syndicate the abduction news foed. 
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OT TEST DENE 


Adicione o link newsfeed à home page do site Fui Abduzido por Aliens. 


Modifique o script index.php do site Fui Abduzido por Aliens, de modo que ele passe a ter 
um link para o newsfeed na parte de baixo da página. Baixe também a imagem rssicon.png, 
como parte do código para este capítulo, no site da Alta Books em www.altabooks.com.br. 


Envie o script index.php e a imagem rssicon.php para o seu servidor web, e depois abra o 
script em um navegador. Clique no novo link para visualizar o newsfeed RSS. 


Eu não vi Fang, mas esses 
relatos são fascinantes. 


Com todas essas 
abduções acontecendo, 
estou sempre atenta 

para os OVNIs. 


Graças ao RSS, 
os novos vel o: 
de abdugões são 
enviados para os 


` S 
assinantes, sem | P SERA 
que eles tenham Fi RO ey were pasty and pandering, a.. Today | 
gs de C] Mickey Mikens - Huge heads, skinny arms and ... Juw 11, 2008 
de visitar o si © Shill Water - There was a brighe lightin he.n  Juy5 2008 Loam | 
i . ira Chevy - Clumsy tinle buggers, had na fh... 2 20% 
Fui Abduzido us è ah Jones - green with six temtactes,.. E as "2008 LOM É 
: : s Alf Nader ~ kr was a big nor-recyciable shi ; i 
ane e. tyciable shán... Juty 22, 2000 E 
Ahens d è Don Quayle - They looked tike donkeys made ou.. September 14, 1991 iao pe i 


Aliens Abdücted Me - Newsf 
Meinhold Ressner - Thay were in a gi 


Será 
que esse é o mesmo 

cão que eu vi naquele 
vídeo do YouTube...? 


f 
H 
à 
i 
t 


P 


Esta é Chloe, ávida leitora do 
newsfeed do site Fui Abduzido por 
Aliens, que pensa ter visto Fang em um 
vídeo do YouTube. 
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adicionando conteúdo do youtube no site do owesn 


Uma vídeo vale mais que milhões de palavras 


Depois que uma assinante do newsfeed alertou Owen sobre um vídeo do YouTube com um 
cão parecido com Fang, Owen percebeu que é uma boa ideia usar outras tecnologias para 
ampliar a sua busca por Fang. Mas como? Se ele pudesse incorporar vídeos do YouTube 

no seu próprio site, todos os seus usuários poderiam ficar de olho para tentar encontrar 
Fang. E não apenas isso, mas ele realmente precisa bolar uma forma de não precisar ficar 
fazendo buscas manuais no YouTube o tempo todo. 


O YouTube é uma excelente 
ferramenta para obter evidências de 


n a ot ' Embora o YouTube seja muito promissor 
abduções por alienígenas, em minha — para ajudá-lo em sua busta por Fang, Owen 
busca por Fang... mas é uma chateação atualmente está precisando fazer um monte 


ter que procurar | manualmente novos f de trabalho manual para Conduzir às bustas. 
vídeos de abduções. f 


Aseaunt o: QuieeList(0) Heip | Sgn On 


g ailensabtucadre i mwa 


Owen atha 
aue os vídeos Ed 
poderão ser 
resposta Final 
para encontrar 
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Experimente Isto! 


Visite os vídeos de Owen no YouTube, acessando www. youtube. com/user/ 
aliensabductedme.. 


oo 


Assista a alguns dos vídeos de abduções que Owen encontrou. Você acha 
que o cachorro nos vídeos é Fang? 


Não seria um sonho se eu pudesse 
ver os vídeos diretamente no site 
Fui Abduzido por Aliens, em vez de ter 
de procurar por eles no YouTube? Se pelo 
menos houvesse uma maneira de poder ir a 
uma página e ter a busca já feita para mim. 
Mas isso é apenas um sonho... 
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obter conteúdo é diferente de enviar conteúdo 


Obtendo conteúdo web de terceiros 


A ideia central do newsfeed RSS é que ele envia o seu conteúdo: para outras pessoas, para 
que elas não precisem ficar visitando o seu site constantemente, em busca de conteúdo 
novo. Essa é uma excelente forma de tornar as coisas mais convenientes para as pessoas 

se manterem em dia com o que acontece no seu site, como Owen já descobriu. Mas existe 
outro lado nessa tecnologia de transmissão, que envolve obter conteúdo a partir de outro 
site e colocá-lo no seu próprio. Dessa maneira, você se torna o consumidor, e outro site age 
como o provedor de conteúdo. No caso de Owen, que está colocando vídeos do YouTube 
em seu site, o YouTube se torna o fornecedor. O YouTube é o 


fornecedor dos vídeos. 
O site Fui Abduzido por Aliens 


é o consumidor dos vídeos. 


Pug Abducted Ey UFO! 


EALAR NINA FADENO 


Aliens Abducted Me 


Welcome, have you had an enconoter with 
` io pave exuateresuisis? Were you abducted? Have you seen my abducted dog. Fang? 


Mox recent reported abductione: 


2008-08-10 : Meinhoid Ressner 

Abducted for: “Aleñ description: 

3 hours They were in a ship the size of a full moon. 
2008-07-11 : Mickey Mikens ` 
Abduciedfor: Alien description: i 

45 minutes Hnge heads, skinny anms and legs 

2808-07-05 ; Shil Watner 

Abducted for: Aben description: ' 

2 hours Thore was a bright light in the sky, followed by a bark or two. 
2808-06-21 : Belita Chevy or 
Abducted for: Alien 5) E 
almost a weck Clumsy tule bugpers, had ne reyiim. 
2008-85-12 ; Sally Jones 


Abueted for: ‘Alen description: E Coloque previews 


peen wih six tentackes . d H 1 
© Click ta syadicate the abduction news feed. y os vídeos aqui, 


Eh, 


O design da home page do site Fui Abduzido 
por Aliens terá de se modificar ligeiramente 
para atomodar os resultados da busta por 
vídeos. 


É importante entender que Owen não quer simplesmente 
inserir um vídeo ou link para um vídeo, específico do YouTube. 
Isso é fácil de fazer, bastando copiar e colar algum código 
HTML disponibilizado pelo próprio YouTube. O que ele 
quer é realizar uma busca nos vídeos do YouTube e exibir os 
resultados dessa busca. Assim, o site Fui Abduzido por Aliens 
precisa realizar uma consulta em tempo rcal aos dados do 
YouTube, e depois exibir dinamicamente os resultados. Isso 
permite que Owen e seus assistentes na busca por Fang 
estejam sempre atualizados sobre vídeos de abduções que 
tenham sido postados no YouTube, 


Os vídeos que aparecem 
tomo resultado de uma 
busta no YouTube são 
retornados por esse site 
e tolotados ra página 
principal de Owen.. 
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Republicando vídeos do YouTube 


Para obter vídeos a partir do YouTube, nós precisamos aprender 
exatamente como esse site disponibiliza os vídeos para serem 
republicados em outros lugares. O YouTube oferece os vídeos 
através de um processo de requisição /resposta, onde você 
requisita determinados vídeos e então recebe informações 
sobre eles em uma resposta dos servidores do YouTube. Você é 
responsável tanto por emitir a requisição no formato esperado 
pelo YouTube quanto por manipular a resposta, o que inclui 


Para republicar 
vídeos do 
YouTube, é 
preciso emitir 
requisições e 
manipular as 


peneirar os dados da resposta para obter os dados específicos de 
que você precisa (título do vídeo, imagem thumbnail, link, etc.). 


respo stas. 


Seguem abaixo os passos necessários para se obter vídeos do x 
YouTube e exibi-los:: Esta requisição 
é teita 
entemente e fei 


f 
mo E de uma URL. 


1) Criar uma requisição por vídeos do YouTube. YO YouTube usa XML 


para responder à 
O Emitir a requisição do vídeo para o YouTube. requisições por vídeos. 
O Receber a resposta do YouTube, contendo informações sobre os vídeos. 


OQ Processar os dados da resposta e formatá-los como código HTML. 


Servidor web 


Navegador Inicialmente, o do YouTube 
web cilente navegador pede a O stript PHP pede os grs 
nme m Página prinċipal ão dadas dos vídeos ao ; 
servidor web. servidor do YouTube. 


Pace 


Bs» 


Servidor web Eni 
ii 0 servidor do YouTube - 

retorna um dotumento 

XML tortendo dados 


sobre os vídeos. 


“a 


A página web Final 
entregue do navegador € 
HTML puro. 


O stript PHP processa 
os dados des vídeos e 


retorna uma Página oi Alem de consultar o banto de Este Tiare XML 

formatada em HTML. dados MySQL em busca de Contém informaties 
dados sobre abduções, o stript detalhadas sobre os vídeos 
PHP agora tambem processa requisitados. 


as respostas do YouTube. 
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introduzindo a requisição REST 


Fazendo uma requisição de vídeo 
no YouTube 


A operação de obter vídeos do YouTube e incorporá-los às suas próprias 


páginas web começa com uma requisição. O YouTube espera que os vídeos 


sejam consultados mediante o uso de uma requisição REST, que é uma 
URL personalizada que leva a recursos específicos, tais como dados de 
vídeos do YouTube, Você constrói uma URL identificando os vídeos que 
deseja receber, e então o YouTube retorna informações sobre eles através 
de um documento XML. 


Os detalhes da URL para uma requisição ao YouTube são 
determinados por quais vídeos você deseja acessar. Por exemplo, 
você pode requisitar os vídeos favoritos de um determinado usuário, 
No caso de Owen, a melhor abordagem é provavelmente realizar 
uma busca com palavras-chaves por todos os vídeos do YouTube. A. 
URL requerida para cada um desses tipos de requisições REST varia 
ligeiramente, mas a base dessa URL sempre começa desta forma: 


http: //gdata.youtube.com/feeds/api/ Esta URL.-base e 
E usada para todas as 


requisições REST ao 


e Requisitando vídeos por usuário YouTube: 


Para se requisitar os vídeos favoritos de um determinado usuário do 


não existem 


Perguntas Idiotas 


P: O que significa a sigla REST? 


R: Representational State 
Transfer, ou "Transferência de 

Estado Representacional". Este é 
definitivamente um daqueles acrônimos 
que soam muito mais chiques e mais 
técnicos do que realmente são. A ideia 
central do REST é que os recursos 
web devem ficar acessíveis mediante 
links únicos, o que significa que você 
deve poder acessar dados REST 
simplesmente criando uma URL para 
eles, Em termos do You Tube, isso 
significa que você deve poder realizar 
consultas sobre vídeos puramente 
através de uma URL que contenha os 
critérios de busca. 


O nome de um usuário 


do You Tube fornece 


YouTube, é preciso fazer algumas adições à URL-base, dentre as quais o 24259 àos vídeos 


nome do usuário no YouTube. 


favoritos desse 
usuário. 


http: //gdata .youtube. com/feeds/api/users/username/favorites 


Para requisitar os vídeos favoritos do usuário elmerpriestley, use a seguinte URL: 


http://gdata.youtube. com/feeds/api/users/elmerpriestley/favorites K 


s Requisitando vídeos com uma busca por palavras-chaves 


Um tipo mais poderoso e frequentemente mais útil de requisições 
de vídeos no YouTube é o que utiliza uma busca por palavras-chaves, 


independentemente dos usuários. Você pode usar mais de uma palavra-chave, 


desde que as separe por meio de barras, no final da URL 


http: //gdata.youtube. com/feeds/api/videos/-/keywordl/keyword2/... 


A URL. começa da mesma forma que quando A 
+ fa . 
requisitamos vídeos de usuários, mas aqui 
r 2 
votê usa “videos” em vez de "users. 


Para requisitar os vídeos correspondentes às palavras-chaves "elvis" e 


“imitador”, use a seguinte URL: 


Às palavras-thaves são tase-insensitive, de modo 


» 8 * 
que elvis”, “Elvis” e “Elvls” retornam todas o 
mesmo resultado. 


Não se esqueça das 
barras e do hífen! 


RE y 


http://gdata.youtube. com/feeds/api/videos/-/elvis/impersonator 


O resultado desta 
requisição REST são 
os videos favoritos do 
usuário elmerpriestley. 


Múltiplas 
palavras-chaves 
podem ser 
usadas em uma 
busca por vídeos, 
separando-as 
tom barras. 


Aqui, as palavras- 
chaves de busta 
elvis” e “imitador” 
são usadas para 

se proturde por 
videos. 
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SINTA-SE como a Reguisição REST do YouTube 


Sua tarefa é entrar na mente de YouTube e se tornar 

uma requisição de vídeo REST: Use os ímãs abaixo para 
montar requisições REST para os seguintes vídeos de 
YouTube, e depois teste-as no seu navegador: 


Todos os vídeos contendo as palavras-chaves “ufo”, “sighting” e “dog”: 


Votê poderá ter de 
usar alguns dos imãs 
mais de uma vez. 


sighting 4 


headfirstmork q 


favorites È. 
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sinta-se como a requisição REST do youtube solução 


SINTA-SE como a Requisição REST do 
YouTube Solução 


Sua tarefa é entrar na mente do YouTube e se tornar 
uma reguisição de vídeo REST" Use os ímãs abaixo Você poderá ter usado 
para montar requisições REST para os seguintes vidios— alguns dos imãs mais 


do YouTube, e depois teste-as no seu de uma vez. 
navegador: 
À mesma URL base do 
YouTube é usada para todas 
as requisições REST. À palavra-chave aparece 
? por último na URL. 


Todos os vídeos mé a palavra-chave “Roswell”: 


ada uma das palavras- 
chaves de busca aparece no 
Final da URL, separadas por 
barras. 


Todos os vídeos contendo as palavras-chaves “alien” e “abduetion”: 


A URL para « os favoritos de um usuário TT” 
palavra “users” aqui, em vez. de “videos”. 
Todos os vídeos contendo as palavras-chaves “ufo”, “sighting” e “dog”: 


A URL termina tom à 
palavra “favoritos.” 
Todos os vídeos marcados como favoritos pelo usuário aliensabductedme: 4 


Este imã não o foi us usado... Ro Este é o nome do usuário 
é uma conspiração! cujos vídeos favoritos 
você deseja atessar. 


republicações e serviços web 


não existem 


Perguntas Idiotas 
Q: Em que o REST é diferente, digamos, de uma requisição GET? 


Å: Ele não é. Sempre que você usa uma requisição GET, por exemplo, 
ao simplesmente requisitar uma pagina web, está usando REST, Você 
pode pensar nas páginas web normais como um recurso REST, no 
sentido de que ele pode ser acessado mediante uma URL, e GET é 

a "ação" REST usada para se acessar o recurso. O REST fica mais 
interessante quando é usado para criar consultas, por exemplo, as 
requisições por vídeos do YouTube. Neste caso, você ainda está lidando 
com requisições REST, mas elas estão consultando o banco em busca 
de dados, em vez de simplesmente pedirem uma página web estática. 


Q: A ordem dos argumentos faz diferença, ao se realizar uma 
busca por palavras-chaves no YouTube? 


Å: Sim. As primeiras palavras-chaves recebem prioridade em 
relação às demais, portanto certifique-se de listá-las em ordem 
decrescente de importância. 


Q: Quando são encontrados vários resultados para uma busca, 
como o YouTube determina quais vídeos serão retornados? 


Á: As buscas no YouTube retornam vídeos com base na relevância, 
o que Significa que você obterá os vídeos que melhor tiverem 
correspondido às palavras-chaves, independentemente de quando 
esses vídeos foram postados no YouTube. 
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construindo uma requisição REST 


Estou pronto para 
ver os resultados... 


Owen está pronto para criar uma requisição REST 


Uma vez que o objetivo de Owen é procurar por vídeos de abduções alienígenas 
nos quais Fang possa ter aparecido, uma busca por palavras-chaves é o tipo 

mais apropriado de requisição REST a ser submetida ao YouTube. Há diversas 
combinações de palavras-chaves que poderiam ser usadas para se procurar 

por possíveis vídeos de Fang, mas uma em particular ajudará a obter vídeos 
especificamente relacionados a ele: 


“o nene 


Embora você provavelmente nunca fosse pensar em colocar 
o título de uma série de livros ao executar uma busca por 


vídeos no YouTube, isso é uma boa ideia, neste caso em Estas duas últimas palavras- 
particular. Digamos que, por coincidência, muitos dos vídeos thaves lhe ajudarão à 

de abduções foram feitos por fàs norte-americanos da série entontrar os vídeos de 

Use a Cabeça!, cujo título em inglês é Head First! Com a abdugões relacionados tom 
URL da requisição REST em mãos, Owen pode riscar o Owen e Fangi 

Passo 1 da lista de tarefas para republicação de vídeos do 


YouTube. 


O primeiro passo já 
foi, gragas à URL de 
requisição no You Tube. 


o se 9 Cc e O Sa fel } AL F t 
O Emitir a requisição do vídeo para o YouTube. 


Receber a resposta do YouTube, 
contendo informações sobre os vídeos. 


Processar os dados da resposta e 
formatá-los como código HTML. 


republicações e serviços web 


| T DRIVE 


Digite a URL da requisição de Owen em um navegador: 
Digite a URL da requisição de Owen em um navegador: 


http://gdata.youtube. com/feeds/api/videos/-/alien/abduction/head/ first 


O que o navegador mostra? Tente visualizar o códi 


a 5 o-fonte da pági 
código que foi retornado pelo YouTube. i RRS 


YouTube Videos io ans Ss B Total 


UFO Spotted Crashing Party at Gracela...  atisnaszaustsdmo Today, 1255 AM 


in an unusual conspiratoria! nvistoffate.a UFO was spotted crashing a raucous party at Graceland, the a 
nome of ne undisputed King of Rock 'n Rol. | 
Read Head First PHP & MySQL! ) 
hipdwwew headirstiads,com Read mota... 


Aliens Turn Face of Sphinx Into a Dog!  isnsanducisime Today, task AM 


Watch as a UFO laser chisels the face of the Sphinx into a Pug. 
Reed Head First PHP & MySQL! 
hip Mew eadirsiabs com Read mota. 


Dog Rides in UFO Hovering Near San... attoneaisiscicáme Vesterdzy POR PN 


This shocking video shows a pug taking a ide in a UFO as ities around near the Golden Gate Bridge. 
Read more... 


UFO Spotted Near Eiffel Tower! -+ 
Check out this videa of a UFO zapping cats in Paris. : 


suodiumedme Yaserday, 150 PM 


Raad Head First PHP & MySQL! | Source: A 
htip;iwww headfirsiabs.cam Read more... E youTube Vidoos A 
e 
Pug Abducted By UFO?! aitsesabóuzendmo Yesterday, ISt FM | Actions: 
Heip! My dog was abducted by alens. Raad mora... : updats Now 
bi E ax te this Paap 


O navegador web vê os d 

ados XML 
retornados pelo YouTube tomo um 
newsfeed, tom à diferença que, neste 
caso, tada item é na verdade um 
video. 
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fazendo requisição REST no scipt php 


Esse negócio de requisitar vídeos do YouTube 
digitando uma URL em um navegador é legal e 
tudo mais, mas o que isso tem a ver com o PHP? 
Por que não podemos acessar os resultados a 
partir de um script? 


A extensão SimpleXML, que oferece a função 
simplexml load fileí), foi adicionada ão PHP na 
versão 5. Assim, versões anteriores do PHP não 


têm suporte interno ao processamento de XML. 


Nós podemos; só precisamoside uma função PHP que 
nos permita submeter uma requisição REST e receber 
a resposta. 


A função simplexml load file() do PHP nos permite submeter 
requisições REST que resultam em respostas XML, como no caso 

das requisições /respostas do YouTube. A função, na verdade, carrega 
um documento KML para dentro de um objeto PHP, que podemos 
então usar para acessar os dados XML e extrair qualquer informação 
específica que queiramos. Então, como isso afeta a requisição de Owen 
no YouTube? Dê uma olhada neste código, que cria uma constante 
para armazenar uma URL do YouTube e depois emite uma requisição 
REST usando a função simplexml load file(): 


define (' YOUTUBE URL", 'http://gdata. youtube. com/feeds/api/videos/-/alien/ 
abduction/head/first'); 


E (YOUTUBE URL) ; 


Embora não seja estritamente O COR 
netessóvio, geralmente é uma boa 

ideia armazenar URLs estáticas em 
constantes, para que você saiba onde 
modifitá-la, taso isso seja netessário- 


Não se preocupe 
se você não souber 


J- e o que é um objeto, 
i e principalmente no 


N contexto do PHP. 


-O -Erier-umarequisiçgão-porvideos-do -You Tube. . 


Ly 4 


: Um objeto PHP é um tipo especial 
ouTube 4 : de dados que permite que sejam : 
: empacotados junto com funções em um : 


as e :* único construto. Tudo o que precisa 
E : saber por ora é que é muito mais fácil 
Processar os dados da resposta e : processar dados XML no PHP usando 


formatá-los como código HTML. : objetos. Você aprenderá mais sobre 
Já realizamos : como isso é possível logo mais adiante. 
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cam versiên="1.0! encodings 'OTE-5' 7> 

teed xm s=’ http: fwaw. w3 org/2005/Atom" 
imineicparseuren- 'hetp://aS .cori-/sreç/opensearcnrss/1.0/* 
mins: gelo http: (wars. ore rgis qet/ ql! 
aminsigeorçam! EK arg/grores! 


tpi//geara veutuDo com/zchemasi 2009! 
mos google. camy 2008! 
«iconttps /gdeto- youtube. com fondo /api /uacrs /olaonsabduetedme/ favzrites</id> 
cupsatoas ZNCA-D8-DIT2O: 27442 T9RE<) pdatedo 
coaregory schemem : amas google.com g2775 j iqdata youtube comi rrheras! 2074 radea! > 


gat</1:90> 
a. yaitu com IeeGa /api users aliersaiduecedre! ; > 
E iserealiersansccedme'/> 

13k re) pp: tubo Cori Seeds spá/usera aliensabduct=dme/£ 
Cink no) 

iink rel='self' 
«anesert 

«namezaliensocd-trednec / name> 


EEM: data oie eon teess "ap: Este é o arquivo XML 
prada tá j retornado pela função 


stAES Index </openses: 
«openitares: LansPer?age>25€/coenScaria acemererpags> e | 
metro Simplexm load filet) 
Kidənt:pi //gdata.youtoDe Com; eeds'opi/videes/_EUiboTAvtAS iid ps $ 
70 06=D6-20707743:09.009-07:C0x: pub! Tened> 


OOE-D8-D1 TOS: 19258. DOL-07 006 updated» que Consiste dos dados 


«category sehenes!nt-e://ada-a. youtids.com/schemaa/2007/Xeywesds.Cer cerm' sightings 

«category schemeu nttpr//qdata youtube. Jkeysoxds. cat’ temmetça!/> XML d 

ceategory schemsa'http: ’/gdata youtube.com schemas /keywords.cat' terme'$i’/> o ou Tube 

«category scheme (https! (CHAMAS. Jsog-e. co /g/2005 bttp: //adeta. you-udo. com sonetas 2007byides" > f, 

<iategory sohecoe'heopr//gdeta you > tecm=tazma > r 

Ee on E ea rat ; Se reterentes aos vídeos 

tostegosy setece-thetps//gdata.yorzube. 2507: so. he 

ecatega: nttpt/Cgásta.youtuos. T/categor: Labels'Trevel saio: Evenza'/> təd 

EEEE EE ra birra requisitados. 

ccntegzzy serenge 'hitps gata. yoctuse. coniserera term-*nevada!;> 

<cotegrry scnemes'hitp:"içónça. yotube, comigo! 2097 “heymaves terma'vfo'/> 

«category achemes 'hctp: *fadata. vastuse, comi schenss/2007/reyes turne 'sigiting'/> 

etarlé cypes'texe UPG Sigkzing in Yosemite PArt near area Sixítitlos 

contens types'text >T Mest aa à rrip to Yosemite Park in ZC02. Yasunite Fark 15 very close to the border beween Californie and Nevada maiS Sione to arca Si. la 
the evening, cn my way OUT O! “he park, L vas drivang dowe. a winding road, wnen I saw a seali sall of high: igh up ig 

, and a lona twirles tesil benind iz. I vices taped it for a few seccnds, and then I grappad my camera vo tais ag 

codture 1º well encuch. Vofo-tunately it war too dork for the photo camera, so the pinturas didz’: come 'ous; 
the pretos. s 


Tse bali ghz vith the huge helo moved aczoss che sky, lesvica a trail, After abst 2 minutes thg Otimo... um problema ainda maior! 


trail was Allominated and s1411 srigħt)y visiale even when the surroundiag sky was 2lready pitch blaf 


E z 
E T S To apito edoCIRE E Hi chain Ca O que é que nós vamos fazer com 


eLink rol-telcescare! eype-ttentóboel! href='attp / “mer, youcube com/watch?v= GUsLqrCura!/> 


sr ved="mnapa//adaça. poatome. conf senemass itDêvidea responses” type-asplicatico!acomemel todos esses dados XML obscuros? Não 


<link rel='Dttp://gaita youcube.com/schexes:Z:474video.ralaied' cype-'epplicarion/atomiml z 


slintaeio sele types “apolicat-on/olommaml” href='hitp;//gSata.yoctuhe. coni feeds; agi /vsers/6L. é possível um script PHP entender isso 


<nemasgaspirtsc/rame> r 
<urirhrtps“/esata. vontuse. com/feeca’ap-/vsers’ gasp rtz</vri> Qi 
<iavthor> E 
emeciasarose> 
cmedaaitario type='plain'>UFO Sighting ia Yesemite Park near Area Slc/mediaccitlas 
cnegiardoscriprros type= 'pisis’>I went on a trip to Yoserite Part in 202. Yosemize Pork is very close to the border Setueer 
Area 51 In the evening, on my way cut cf che park, 1 vas driving dove a winding soad, when T saw s smoll ball af lighe high up in che say” & large talo of 
Bozreunding it, and a tmitlec trail bebint dr. 1 vídeo taped iz for a few seconds, and then I qrappeé my camera to take some photos as vell, in case the 
cozaza dJiGn't copture ac well enough. Unfortuzately fe vas too gərk for che photo ċàmerā, #0 the pictures dide'= come cut. Ail I hava is she vides I teek before and 
1 tope tre photos. 


The ball sf 1.ght with tre mage halo moved acriss The sky, leaving o trail, After about Z minutes toe Bell gf Ligte disaspeazad, and only tie irail ceraised, The 
was illunínetes and still Drichely visaLle even shen the surrovnding sky vas already pitch slack. 
Force jets appeared ane circled in the sky where “he Light DAC disappeared. </media:descristion> 
aliens, area, ca, california, nevada, sigetinę, siçhsings, | 


acry label-'Travel camp: Quente” sehemes' htop: fqdata, youtube cem/cchemas/2007/cateçories.cat'>Trawsl</madia:category> 
Poe youtube comu! SMibafdvzA' yoc='appitcacion/a-shockwave-fiash' mesiuueuidao! isPefault='true' èxeresslone' fuil" cnratio 
furmat='5 
«edi z srtap? youtube. erc /ChaLak y SNIA TINE PAAK sNvDSANFZGUCA==/0/0/0/video.Jgp" typez'video/3gpp' Tediuma'vides” expressiose’ fll’ 
duratiçn='5p' 
media: contant urle'rreps/srtap2.yevtobe.Cor/CRoLIKyTINTSTGoCu=Snaik: eESARFEGSDAme/0/C/0/videa. dga! cype-'video/2grp' zadiume'video! expresalor='fuli* 
gurationa'30" y 
iugi svtA' > 
aras Botp:// Smg. youtube.com’ si? BUIbGSQveR/Z. pa! reigrra: 57º vidtmt,30! simp='Cd: N 
ES // img. youtube. com/v4/ EVSbAZOrtA/2.}PJ" heighym' $?" widche'139' clmestdc:0: 
orla 'Rócps // img. yutube com/vi/_ GUiDQIOTR/).)89! tesgst='ð?" widtna"439" simee'97:09:37.300* +» 
media: thumbnaai uria'Scra://Amg.youzube. com/vi/ GUSbGIC262/0.)p9! Deigiut="240" wadea=t320" cimes'C0:00:25'7> 
cireniarersup> 
«vristatis-ica viexCount=' 2524356 favoritato-nter 1951" 4> 
«gdiracing micm']' paxe'5º nomPerers=!1643" 


Ah, é possível sim! O código XML retornado peio 
YouTube na verdade não é tão obscuro quanto 


parece... você só precisa saber onde procurar, 
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L, um detalhe 
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que descrevem 


Embora haja muita 
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Vide 
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responde às 
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um documento XML 
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na verdade, 
search. yahoo 


detalhadas sobre os vídeos que 
2005/Atom 


é, 
oes 
mas não contendo os v 
='UTF- 
3.0rg/2 
ttp://aS,com/-/ 
='nttp://www.opengis.net/gml' 
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i 
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encoding 


Fi 
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ê recebe na resposta do YouTube n 


/gdata.y 
'“hrtp://schemas.google.com/g/ 


i 


torna xmi 


O YouTube fala XML 


Ov 


nttp://www.georss 


'http://schemas.google 


='nttp: 


='http://www.w 
xmins:opensSearch 


xmins:gml 
xmins:g 


='http:/ 


eorss 


a requisição re 
E: 
:gd 


ídeo que voc 
xatamente um DVD empacotado em uma caixinha de pl 


e entregue na sua porta. Ele 
contendo informaç 


requisitou, 
<?xml version 
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xmlns:media 


xmlns:batch 
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xmlns:y 
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dentro dos dades de resposta em XML- 


Esta tas centry inicia outro v 


Ns 


.com/feeds/api/videos/XpNd-DgS zQ</id> 


<published>2006-11-19716:44:43.000-08:00</published> 


<id>http://gdata. youtube 


</entry> 
<êentry> 
</entry> 


</feed> 
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- teponto seu lápis 


AR Estude a parte do código XML, marcada na página anterior, e 
responda às seguintes perguntas. Você poderá já saber mais sobre 
o formato XML do YouTube do que imagina! 


1. Qual é o título do video? 


4. A qual categoria do YouTube o vídeo pertence? 


5. Quantas vezes o vídeo foi visto? 


6. Qual a nota média que os usuários deram ao vídeo? 
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aponte seu lápis solução 


4 x 
ponte seu lápis 
Solução Estude a parte do código XML marcada, na página anterior, e 
responda às seguintes perguntas. Você poderá já saber mais 
sobre o formato XML do YouTube do que imagina! 


<media:title types" plaiyí>VFO Sighting in Yosemite Park near Area 5Ix/media:title> t 


1.Qual é o título do vídeo? UFO Sighting, in Yosemite. Park near Area SI 


<media:keywordg>5) alien, (aliens) area Em ; : : : i 
á , california à i 
sightings, Giiens) r ? 1tórniaç nevada) sighting, É 


ufo</media:keywords> 


<yt: duration seconds= (s0)> q 


O XML codifica alguns 
caracteres usando códigos 
espetiais, tomo jampj que 
representa o taratter (5). 


<media: category laHel='Travel samp; Events! 
: émas/2007/categories.cat'>Travel</ 


scheme='http://gdata.yontube- 


media:category> 


Uau, isso € um monte de 
A visualizações... quase 25 
ma milhões! 
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Hm, estou um pouco confuso com 

todas essas tags XML que têm dois nomes 
separados por dois-pontos. Isso é algum tipo de 
organização das tags? E quanto àquele código 
esquisito &amp; na categoria do vídeo? 


Este código XML incomum usa namespaces e 
entidades, que ajudam a organizar as tags e a 
codificar caracteres especiais. 


Quando você vir uma tag XML com dois nomes separados 
por dois-pontos está vendo um namespace, que é uma 
forma de organizar um conjunto de tags em um mesmo 
grupo lógico. O propósito dos namespaces é impedir que 
tags com o mesmo nome entrem em conflito quando 
múltiplos vocabulários XML são usados no mesmo 
documento. Como um exemplo, considere as duas 
seguintes tags AML: 


Stitle type='text'>Favorites of aliensabductedme</title> 


«media:title type='plain'>UFO Sighting in yosemite Park near Area 5 


s namespáces Sem o namespace media na segunda tag <title>, seria impossível 
diferenciar as duas tags caso elas aparecessem no mesmo código 

o grupos de og e as tags elas aparece Ig 

a = tag XML. Assim, você pode pensar no namespace como uma espécie 


> enquanto de sobrenome para tags — ele ajuda a prevenir que um documento 
2 XML cheio de “primeiros nomes" entre em conflito, criando 
Je às entidades um “sobrenome” para tags relacionadas. O código de resposta do 
jo usadas para YouTube usa vários namespaces diferentes, o que significa que está 


opo usando diversas linguagens XML diferentes ao mesmo tempo — os 
adificar caracteres namespaces nos permitem diferenciá-las claramente. 


speciais dentro de Para garantir a unicidade, cada namespace XML é sempre 
associado a uma URL. Por exemplo, o namespace media usado 

ocumentos XML. nos dados XML do YouTube é estabelecido dentro da tag <feed>, 
desta maneira: 


Pode pareter estranho Esta URL na verdade não é uma página 
ve um namespate do web — é apenas um identificador unito 
hoo! apareça no tódigo para um nômespace.. 


XML. do You ube — maS mins :media='http://search.yahoo.com/mrss/' 


isso quer dizer apenas ona E . . 
que o YouTube depende outra coisa estranha no código XML do YouTube é &amp;, que é a 


artialmente de um forma pela qual o XML representa o caracter &. Essa é uma entidade 
Formato de dados XML- do XML, uma forma simbólica de representar um caracter especial, 
eriado pelo Yahoo!. como &, < ou >, todos os quais têm significados especiais dentro do 


código XML. Seguem as cinco entidades XML pré-definidas que 
você provavelmente encontrará ao se aprofundar no código XML: 


antomia de uma resposta xmi do youtube 


DPesconstruindo uma resposta XML do YouTube 


Uma vez que você conheça a estrutura da resposta do YouTube, fica bem fácil extrair os 
dados dos vídeos que você precisa. Além de entender quais tags e atributos armazenam 
quais dados, é importante também entender como as tags relacionam-se umas com as 
outras. Como você deverá se lembrar do início do capítulo, quando analisamos o feed RSS, 
um documento KML pode ser entendido como uma hierarquia de elementos. O mesmo é 
verdadeiro para os dados XML retornados em uma resposta do YouTube. 


<entry> À tag <title> contem o 
E de 
<id>http://gdata. youtube. com/feeds/api/videos/ 6UibafOvtA</id> título do video. E 
<published>2006-06-20T07:49:05.000-07:00</publishea> Neste códiao, à 
chama-se title 
<hedia: group> 


Ee sera di 


ins at T i E A A poe E we 


<media: description t ype='plain'>1I went ona trip to Yosemite Park in 2002. Yosemite Park is very As 
close to the border KISIA California and Nevada, and close to Area 51. </media.: description> s? 
De OTA 


a o ess L TREN i ti di fi NO des 
wa i D a L a In 


RR 


ni 
a 


sá ia! dE bEsa o PRESLEgE ia 
a WRN: y 
no LENI 
ai o 
Pa; EENE h 142 
nocluaves irae 


medium='video' isDefault='true'! egpression='full' duration='50' yt:format= 


<media: content url='rtsp://rtsp2.youtube.com/ChoLENy73wIaEQnQvvSnbikl 
xMYDSANFEgGDA==/0/0/0/video.3gp' 


type='video/3gpp' medium='video' expression='full! duration="50" yt:format='1"/> entaixa 
<media:content url='rtsp://rtsp2.youtube.com/ChoLENy73wIaEQnQvvSnbikl | # 
xMYESARFEgGDA==/0/0/0/video.3gp' video. 


Rd medium video, „EX On E ta 1901 vt:format="'6"/> 
aRU H'A j HHIHH RE Riad ý AMERI AS 
a ť ado 
mon ARS Ra E E A i i 
Sedia; thurbnal] url='http://img. youtube. cam/vi/ DRE GEOVEA/I O Jho' setor ni EN 
time='00:00:12.500'/> O li 
A 


<media:thumbnail url='http://img.youtube.com/vi/ 6Uibqf0vtA/3.jpg' 
g o Yu 


time='00:00:37.500'/> 
<media: thumbnail url='http://img.youtube.com/vi/ GUibgfOvtA/0.5pa' height="240"! width="320 "You ! 
Uma imagem thumbnail do 


time='00:00:25'/> 
vídeo, para que o usuário 


—Sfmedia: group> DR i zy 
? e ER 
o possa pre-visualizar. 


A 
a 


eight='97" width="130" 


gani /> 
im O ia RA pai > 


1a 


“egd: comments 
<gd: feedLink href='hitp://gdata. youtube. com/feeds/api/vidkos/ GUibgfOwrA/corments" 


countHint="4426'/> 

</gd: comments> 
</entry> Ô namespace “ad? significa Google Data, A nota média dos 
e imelui tags definidas pelo Google para usuários Pára o 
representar vários tipos de dados - o "deo. 
YouTube faz parte do Google. 


Uma dica importante para o entendimento dos dados de vídeos escondidos neste código 
XML são os diferentes namespaces sendo usados. O namespace media acompanha a 
maioria das tags especificamente relacionadas com os dados dos vídeos, enquanto que 

o namespace yt é usado apenas com a tag <statistics>. Finalmente, os comentários são 
colocados dentro da tag <comments>, que pertencem ao namespace gd. Esses namespaces 


serão muito importantes quando você começar a escrever código PHP para encontrar tags 
específicas e os seus respectivos dados. 


O número de vezes que o 


vídeo foi visto. 
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Visualize os dados de vídeos XML Um elemento é 


Anteriormente neste capítulo, quando trabalhamos com enas um form a 
código RSS, foi revelado que um documento XML pode ser E às As 
entendido como uma hierarquia de elementos (tags) que têm ata de se 
relacionamento pai-filho. Essa relação se torna cada vez mais abstr d 3 
importante à medida que você começa a processar códigos XML sar 
e acessar os dados armazenados dentro deles. Na verdade, essa pen em uma tag 
habilidade de olhar um documento XML e imediatamente 

: : : oO oO 
visualizar as relações entre os elementos pode ser preciosa. XML e nos dade 3 
Apenas lembre-se de que qualquer elemento colocado dentro de 2 
outro é o filho, e o elemento que o contém é o pai. Analisando- que ela contem. 
se o código XML do YouTube, na página anterior, resulta na 
seguinte visualização: 


Os dados XML são organizados O elemento entry é que está no 
há 
em uma hierarquia de Va topo deste particular bloco de 
elementos (tags). =. -77 a entry. | código XML. 
pa o" - H 


Ae description E thumbnail | 


O significado desta hierarquia de elementos é que você pode navegar 
a partir de qualquer elemento até chegar a qualquer outro, traçando 
o seu caminho desde o alto da hierarquia. Por exemplo, se quisesse 
obter o título do vídeo, poderia traçar o seu caminho desta forma: 


Para navegar até um 
elemento em um dotumento 
XML, votê traça o taminho 
desde o elemento pai até o 
Filho sendo procurado. não existem 


Perguntas Ídiotas 


f: Por que eu preciso me preocupar com namespaces? F: Como eu sei se uma tag faz parte de um namespace? 


R: Porque o código XML gerado por terceiros R: Embora seja possível ter um namespace padrão 
frequentemente usa namespaces, o que afeta o modo que não apareça explicitamente no código de uma tag, 
como você acessa os elementos XML programaticamente. na maioria dos casos irá ver o namespace junto ao 
Como você irá descobrir logo mais, o namespace nome da tag, que é escrita como <media:title> em vez 
associado com um elemento, afeta diretamente o modo de apenas <title>. O nome à esquerda dos dois-pontos é 
como você encontra o elemento, ao escrever seu código sempre o namespace. 


PHP para processar dados XML. Assim, o namespace 
precisa ser levado em consideração ao se escrever código 
para tentar obter os dados de um determinado elemento. 
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tudo sobre objetos php 


Acesse os dados XML com objetos Os objetos 


Existem várias formas diferentes de se trabalhar com dados XML são um tipo de 
no PHP, e uma das melhores delas envolve os objetos. Um objeto 

é um tipo de dados especial do PHP, o qual combina dados e dados especial 
funções em um único construto. Mas o que isso tem a ver com o 

XML? Toda a hierarquia de elementos de um documento XML do PHP, que 
fica dentro de uma única variável — um objeto. Você pode, então, a 

usar o objeto para se aprofundar nos dados e acessar elementos combina dados 
individuais. Os objetos também possuem métodos, que são funções é 
vinculadas a eles, as quais nos permitem manipular ainda mais os e funções. 


dados do objeto. No caso de um objeto que contenha dados XML, 
os métodos nos permitem acessar o conjunto de elementos filhos a 


um pai, bem como os seus atributos. O tipo de objeto PHP usado para 
impleXMLElement <——— armazenar e manipular dados 
o GR Simp É XML eo SimpleXML Element. 
otumen 
cer atessado tomo umâ O SimplexMi Element 
propriedade de um | a | possui metodos que lhe 


objeto XML- eT permitem destobrir mais 


p aaa ii por exemplo, OS seus 
elementos e atributos 
filhos. 


- . > K a 
Já vimos como criar este objeto XML para a busca de Owen embre—se, esta função requer 


no YouTube: o PHP versão F ou atima. 
define (' YOUTUBE UPL',Zhttp://gdata.youtube.com/feeds/api/videos/-/alien/ 


abduction/head/firstf'); A 
Sxml = simplexml load file (YOUTUBE URL); Esta função Cria um 
objeto PHP do tipo 
Este código resulta em uma variável chamada $xml que contém todos Simple XML Element, 
os dados XML da resposta do YouTube empacotados em um único tontendo todos os 
objeto PHP. Para acessar os dados, você usa as propriedades do objeto, dados XML da 
que são blocos individuais de dados armazenados dentro dele. Cada resposta do YouTube. 


propriedade corresponde a um elemento XML. Dê uma olhada no 
seguinte exemplo, que acessa todos os elementos entry do documento: 


Sentries = $xml->entry; ke Te Especifitando o nome do elemento 
tentey), você ode obter todos os 

O operador —> lhe permite atessar elementos existentes nos dados XML. 

uma propriedade de ura objeto. ER e So 
Este código acessa todos os elementos entry dos dados XML armazenadas no array fentries. e 
usando uma propriedade. Uma vez que há muitos elementos Es 
entry nos dados, a variável $entries armazena um array de 
objetos que você pode usar para acessar as entradas individuais 
dos vídeos. E uma vez que agora estamos lidando com um array, 
cada tag <entry> pode ser acessada indexando-se o array. Por E 
exemplo, a primeira tag <entry> do documento é o primeiro Sentrie 
item do array, a segunda tag é o segundo item e assim por diante. 


S 
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Ve elementos XML para objetos PHP 


No que se refere a dados XML e objetos PHP, você na verdade está lidando 
com um coleção (collection) de objetos. Lembra daquele negócio de visualizar 
um documento XML como se fosse uma hierarquia de elementos? Bom, essa 
mesma hierarquia é realizada na forma de uma coleção de objetos, no PHP. Dê 
uma olhada: 


comments lá 


da jption dá E j 
descripti &'thumbnail feedLink 


Quando vista pela ótica 
de um objeto XML, a 
hierarquia de elementos 
XML torna-se uma 
coleção de objetos 
aninhados. 


0 objeto rating 
€ um objeto 


filho do objeto 
entry, porque à 
tag <rating> e 
uma tag filha 
de a <entry>. 
7 

3) objeto duration € 

filho do objeto group, 

porque a tag <duration> 


e filha de <group> 


À maior parte do conteudo 


Esta hierarquia de elementos/conjunto de objetos forma a base ais interessante sobre 

do entendimento sobre como "peneirar" os dados XML em PHP. ™ a do YouTube fica 
Com a relação entre os diversos blocos de dados XML em mente, de "i q kietos filhos do 
é possível escrever código para navegar através dos dados. Então, entro de SS) 
podemos isolar o conteúdo armazenado em uma determinada 
tag ou atributo escondidos dentro de um documento XML. 


objeto group. 
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acessando dados do objeto 


Penetre nos dados XML com os objetos 


Voltando ao Owen, nosso objetivo é obter algumas informações a partir dos vídeos 
retornados como parte da resposta XML do YouTube. Nós sabemos como colocar 

os dados XML em um objeto PHP usando a função simplexml load file(), mas a 
maior parte dos dados interessantes se encontra em níveis mais profundos. Como nós 
navegamos dentro da coleção de objetos? À resposta é o operador ->, que é usado para 
referenciar uma propriedade ou método de um objeto. No caso de um objeto KML, o 
operador -> acessa cada um dos objetos filhos. Assim, o seguinte código exibe o título 
de um vídeo, armazenado em uma variável chamada $entry: 


Aqui, o operador -> é usado para abrir espaço 
echo Sentry->group->title; dentro dos je s filhos aninhados, para 
atessarmos o objeto title. 


Este código é altamente dependente da relação entre os objetos title, 
group e entry, que formam o relacionamento pai-filho de um para o 
seguinte. 


O obieto title é filho 
do objeto group, que 
por sua vez e +ilho do 


objeto entry. 


O operador -> referencia um objeto filho a partir de um objeto principal. Assim, title 

é filho de group, que é filho de entry. Lembre-se de que o operador -> pode ser usado 
para se acessar tanto propriedades quanto métodos. Um método particularmente útil é 
attributes(), o qual é capaz de obter o valor de um atributo XML de um dado elemento. 


4 T O metodo atLributesO obtém 


Sattrs = Sentry->group->duration->attributes(); q 
RASA Rs Pos durato j É um array de atributos de um 


echo Sattrs['seconds']; determinado objeto telemento). 


Esse código vai até o elemento duration e então obtém todos os 

seus atributos, armazenando-os na variável $attrs. que é um array Ø valor de um atributo 

de todos os atributos. O valor do atributo seconds é então obtido específito pode ser obtido 

a partir do array. usando-se o nome do 
atributo tomo a Chave do 


array. a 


Sattrs[' second 
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Não sem um namespace! Os namespaces 


Há um pequeno problema com o código da página anterior, tornam um 

que acessa dados XML usando objetos, e isso tem a ver com os o 
namespaces. Como você deverá se lembrar, os namespaces agem peuco mats 

como sobrenomes para as tags, organizando-as em coleções dificil o acesso q 
significativos. Assim, em uma resposta do YouTube, a tag ` o 
<duration> na verdade é codificada como <yt:duration> e o título elementos dentro 
do vídeo é codificado como <«media:title>, e não <title>. Quando 

um elemento encontra-se associado a um namespace, você não dos dados XML . 
pode referenciá-lo apenas pelo nome da tag no seu código PHP. O me l 
Em vez disso, precisa primeiramente isolá-lo pelo seu namespace, metodo childrent) 
chamando o método children() no objeto principal. retorna um array 


tontendo todos 


os elementos 


Esse código obtém todos os objetos filhos da entrada cujo namespace filhos presentes 
é http://search.yahoo.com/mrss/. Mas essa é a URL do namespace, e nO namespace 
não o próprio namespace. Essa URL se localiza dentro da tag < feed>, no especificado. 
início do documento XML. E aí que você encontrará todos os namespaces 

sendo usados. 


Smedia = $entry-> RAIER ('http://search. yahoo. com/mrss/'); 4— 


<feed xmins=!http://www.w3.0rg/2005/Atom"! te 
xmins:opensearch="'http://aS.com/-/spec/opensearchrss/1.0/' Todas as tags que cometem 
xmins:gqml=!"http://www.opengis.net/gml!' tom "emedia: pertentem a 


eorss="'http://www.georss.org/georss'! em . 

| a anda este namespate | 

»mins:batche'http://sch ogle.com/gdata/batch' Este namespace e para 

E E a ash he AIIE o" as tags que tometam 
tom “ey” 

Esse código revela como cada namespace se associa a uma URL. Use O método 

Mais especificamente, ele mostra como os namespaces media € yt hsl d 

são especificados para uso no documento. Isso é tudo o que você Chi ren() para 


precisa para encontrar tags relacionadas a esses dois namespaces. isolar todos 
Uma vez que tenha isolado os elementos filhos de um dado os elementos 
namespace, chamando o método children () no elemento pai, você ə 

poderá continuar a acessar os objetos filhos com o operador ->. associados 

Por exemplo, este código obtém o título do vídeo a partir da tag com um da. do 


<media: group>: | o 
À tag <title> é namespace. 
Stitle = Smedia->growp->title; g filha da tas 
<media'group>. 


ponte seu lápis 


Usando as informações de namespace e o código PHP acima, 
complete o código PHP que obtém a duração (em segundos) 
de um clipe de vídeo. 


N 


Syt = $međia->children ({' 


$attrs = 
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não existem perguntas idiotas sobre objetos 


ponte seu lápis 


Solução Usando as informações de namespace e o código PHP acima, 
complete o código PHP que obtém a duração (em segundos) de 


um clipe de vídeo. 


Syt = $media->children(" 
I 


Sattrs - _fyt->duration->attributes0 ; 


echo Sattrs[' setonds ']; 


O nome do atributo £ usado 


http://adatayoutube.tom/: sthemas/ 2007 9; 


TES 


Esta é a URL 
para o namespace, 
conforme listado 
na tag <feed> do 
initio do dotumento. 


Obtém todos os atributos 


tomo à thave para se atessar da tag <ytiduration> 
e array dos atributos. 


não existem 


Perguntas Ídiotas 


J: Em que um objeto é diferente de um array? Os arrays 
- não armazenam também coleções de dados? 


R: Sim. Os arrays e os obietos na verdade são bem parecidos. 
Mas uma grande diferença é que os objetos podem ter código 
executável vinculado a eles, na forma de métodos. Os métodos 
são praticamente o mesmo que as funções, exceto pelo fato de 
que ficam vinculados a um objeto, e geralmente são elaborados 
para trabalhar especificamente com os dados armazenados no 
objeto. Os arrays servem simplesmente para armazenar um 
conjunto de dados relacionados, e não têm nenhuma noção de 
métodos. Adicionalmente, os elementos dos arrays são acessados 
especificando-se 0 indice ou chave, de um elemento entre 
colchetes ([]), enquanto que as propriedades e os métodos dos 
objetos são acessados por nome, usando-se 0 operador ->. 


T: O que exatamente é um objeto? É parecido com.uma 
variávei normal? 


R: Sim. Um objeto é igual a qualquer outra variável em PHP; a 
diferença é que ele é capaz de armazenar dados mais complexos. 
Assim, em vez de apenas armazenar uma string de texto ou um 
número, o objeto é capaz de armazenar uma combinação de 
strings, números, ete. À ideia é que, combinando-se dados com as 
iunções que agem sobre eles, o design e a codificação gerais das 
aplicações tornam-se mais lógicos. 


Fe Como os objetos ajudam a processar dados XML? 


R: Os objetos ajudam no processamento de dados XML porque 
eles são capazes de modelar a hierarquia de elementos de um 
documento XML em objetos filhos aninhados. O beneficio dessa 
abordagem é que você pode navegar através dos objetos filhos 
usando o operador -> e acessar os dados que quiser. 


F: Eu pensava que o operador -> servia para acessar 
propriedades dos objetos. Como ele me ajuda a acessar 
um objeto filhos? 


R: A explicação é que, quando se lida com objetos XML em 
PHP, os objetos filhos na verdade são armazenados como 
propriedades. Assim, quando você usa o operador -> para 
acessar um objeto filhos, na verdade está apenas acessando 


- uma propriedade. O objeto SimpleXML Element é o que torna 


isso possível. 
P: Espere aí, o que é o objeto SimpleXMLElement? 


R: Todo objeto do PHP tem um tipo de dados especifico, 
significando que "objeto" na verdade é um termo genérico. 
Assim, quando você cria um obieto, está criando um 

obieto de um tipo específico, elaborado para realizar uma 
tarefa específica. No caso do XML, o tipo do objeto é 
SimpleXxMLElement, e é automaticamente retornado pela 
função simplexml foad file(). Em outras palavras, chamar a 
função simplexml. load file() resulta na criação de um objeto 
do tipo SimpleXMLElement. 


E: O que eu preciso saber sobre SimpleXMLElement? 


R: Surpreendentemente, não muita. À principal coisa 

a saber é que ele expõe os eiementos de um documento 

XML como propriedades, e que essas propriedades levam 

a objetos filhos que são, eles mesmos, instâncias do 

objeto SimpleXMLElement, e assim por diante. O objeto 
SimpleXMLElement também possui métodos que lhe permitem 
acessar dados de um elemento, como childrent) e attributes(). 
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Cada vez mais avistamentos de Fang 


Enquanto Owen esteve ocupado aprendendo a lidar com o XML e descobrindo como 
se comunicar com o YouTube, Fang tem estado ocupado. Numerosos avistamentos têm 
aparecido, com o cãozinho aparentemente trabalhando como guia turístico para os seus 
captores alienígenas. Owen está pronto para terminar o script do YouTube, obter alguns 
vídeos para colocar na sua home page e encontrar seu cão perdido. 


Dog Rides in UFO Hovering Near San Francisco! 


Esse negócio de 
XML é fascinante, mas eu 
tenho um cão para encontrar. Não 
paro de ouvir esses rumores sobre 
avistamentos de Fang no YouTube... 
Eu realmente preciso desses vídeos 
na minha home page. 


A boa notícia é que Owen já tem quase todo o script do 
YouTube pronto. Na verdade, só o que falta é terminar de 
processar os dados XML e formatá-los como código HTML. 


Risque este passo e : 
o seript youtube.php YouTube- 


estará pronto! -@—Receber-a-resposta-do-YouFube— 


© Processar os dados da resposta e 
formatá-los coma código HTML. 


Desenhe abaixo como você formataria os dados de 
resposta do YouTube como vídeos, colocando-os na 
parte de baixo da página principal do site Fui Abduzido 
por Aliens: 
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o script completo youtube php 


O script youtube.php usa código PHP para obter os cinco primeiros resultados 
de uma busca no YouTube. Em seguida, eie exibe imagens reduzidas 
(thumbnails) desses vídeos em uma linha horizontal, com links para os vídeos 
propriamente ditos no YouTube. Complete o código que está faltando no script, 
usando o exemplo de dados de resposta XML do YouTube, na página seguinte, 
como guia. 


<?php 


define ('YOUTUBE URL', 'http://gdata.youtube.com/feeds/api/videos/-/alien/abduction/ 
head/first'); 


define ('NUM VIDEOS!, 5); 


// Lê os dados XML e os coloca em um objeto 
Ep aid io RAR E (YOUTUBE URL); 
$num videos found=Count(.......semee Er 
if ($num videos found>0) { 
echo '<table><tr>'; 
for ($i=0; $i<min ($num videos found, NUM VIDEOS); $i++) { 
// Obtémo título 
Sentry = $xml->entry[$i]; 
Smedia = $entry->children ('http: Jjagaroyanóo: com/mrss/'); 
$title=Smedia->group->......... F 
// Obtém a duração em minutos e segundos, e depois a formata 
Syt = Smedia->children ('http: //gdata.youtube.com/schemas/2007'); 


Sattrs = S$yt->duration->attributes (); 


$length min= floor(Sattrs["........... 11/60); 
Slength sec=Sattrs['............:1] % 60; 
Slength formatted=S$length min. ((Slength min != 1) ? "minutes, ':" minute, '). 


Slength sec. ((Slength sec != 1} ? ' seconds! :! second"); 


// Obtém a URL do vídeo 
Sattrs = Smedia->group->player-> 


Svideo url=Sattrs['url']; 
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/! Obtém a URL da imagem thumbnail 
Sattrs = $media-> e sthumbnail [0]->attributes (); 


Sthumbnail url =Sattrs['url']; 


/! Exibe os resultados para esta entrada 


echo '<tdstyle="vertical-align:bottom; tezt-align:center" width="". (100 / NUM VIDEOS) 
Tou = ` LLEI M E S R 
&"><a href="' . $video_url. '">', UT '<br /><span style=" font=-size:smaller">' 
Slength formatted. '</span><br /><img src=" ooteteererotereere -T /></a></td>'; 
} 


echo '</tr></table>!; 


Esteja à vontade para 


) 
usar este exemplo de 
else! código XML toro 
echo '<p>Desculpe, nenhum video encontrado.</p>'; referência do estrever 
o todigo PHP que está 
faltando. 
2> 
Latry> 


id>http: figdata.youtuLe.com/feeds/api/videos/ GUibgfOviA</id> 
“published>2006-06-20707:49:05.000-07:00</published> 


O titulo do vídeo. 


<media:group> 
<media:title type="'plain QUrO Sighting in Yosemite Park near Area l</media:titie> 


<media:description type='plarn'>I went on a trip to Yosemite Park in 2002. Yosemite Park is very 
close to the border between California and Nevada, and close to Area 51...</media:description> 


4 <media:keywords>51, alien, aliens, area, ca, california, nevada, sighting, sightings, ; 
À duração do vídeo, em 


é ufo</media;keywords>, 
<yt:duration second A EO A te e 
«media:category label='Travel samp; Events! segundos. 
. Scheme='http: //gdata. youtube, com/schemas/2007/categories.cat'>Travel</media:category> 
<media:content url='http://www.youtube.com/v/ 6GUibafOvtA! type='application/x-shockwave-flash' 


medium='video! isDefault="'true' expression='full! duration='50! yt:format="5"/> 
<media:content url='rtsp://rtsp2.youtube.com/ChoLENy73wIaEQnQuvSnhiKl xMYDSANFEgGDA==/0/0/0 / 


Boss 


É 
t 


ideo. 3gp' 
type='video/3gpp' medium='video! expression='full' duration='50' yt:format="1" {> 
«media:content vrl='rtsp://rtsp2.youtube.com/ChoLENy73wIaEQnQvvSnbiKi xMYESARFEgGDA==/0/0/09/ 


='50" yt:format="6"/> A URL 
jpg! height='97' width='130' de link 


“ideo. 2gp' 
type='video/39pp' medium='video' expression="fu = 

be .com/watch?v= 6U 

«media: thumbnail url='htEp: //img. youtube.com, vir 6 

time="00:00:25"/> para o 


<media:thumbnail url='http://img.youtube.com/vi/_6UikafðvtA/1.jpg' heigat='97! width='130' js 
time='00:00:12.500'/> vídeo no 

«media: thumbnail url='http://img.youtubs.com/vi/ GUibgfOvtA/3.)pg' neight=!97! width="130" You Ti b 
time="'00:00:37.500' ube. 


<media:thumbnail vriklhttp://img.youtube.com/vi/_ 6GUibafOviA/0.jpg) height='240' width=" 320' 
time="'00:00:251/> 


</media:group> ix ag À URL. de 


<yt:statistics viewCcunt='2478159' favoriteCount="1897"/> 


ibgf0 


<gd: rating min=?!1' max='5' numRaters='1602' average='4.17'/> um imagem É | 
<gd: comments> i É 
<gd: feedLink href='http://qdata.youtube.com/feeds/api /fvideos/ 6UibgtOvtA/comments reduzida E: 
countHint="1426'/> (thumbnail) do 
</gd: comments> > 
</entry> video. 
<entry> 


<«/fentry> 


site de aliens agora com vídeos do youtube 


TEST DRIVE 


Adicione o script YouTube ao site Fui Abduzido por Aliens. 


Crie um arquivo de texto chamado youtube.php e digite nele o código para o script 
YouTube das duas páginas anteriores (ou baixe o script no site da Alta Books, em www. 
altabooks.com.br). Você ainda precisa incluir este script no index.php para ter os vídeos 


do YouTube colocados na página principal do site Fui Abduzido por Aliens. Eis as duas 
linhas de código PHP para fazê-lo: 


echo '<h4>Vídeos de abduções mais recentes:</n4>'!; 


require once('youtube.php"); 


Envie os scripts para o seu servidor web e depois abra index.php 
em um navegador. À parte de baixo da página deverá mostrar uma 
linha, gerada dinamicamente, de links para vídeos do YouTube 
relacionados com abduções por alienígenas. 


Acho que sei 
onde Fang está... 


(9) 
Ineluir o seript gg m SEA ; guia 
outube.php na 
by mna Uk al Aliens Abducted Me 
p ; , $ V ve ou bad an encounter with extracerrestriais? Were you abduciod? Have you seen my sbducied dog, Fang? 
e tudo o que ee havey l 
Vi 
po Most reeeat reported abdncrions: 
aditionar à res = elako! Rent. 
i f they were in a ship lhe size of a full moon 
linha de vídeos >to m 
d b N 2008-07-11 : ; Mickey Mikens 
e abduções. Abducted for: Ata deseripõio: 
‘45 mínmes.. and coming Ingo heads, shiany amos aad legs 
2008-07-05 : S Shii Watner E T i 
2 hours EA e Feio or A followed by abatkormo | 
2008-06-21 : Belita Chevy í ae 
Abducted for: Alien descripéoa: 
Os vídeos eppi o rss ie buggers, bad no ih due 
de You Tube Abducted for: Afen description: ; 
ajudaram Owen idy prmsmisnmaades o o 


à destobriy o Click io syndicate the abduction news feed. 
paradeiro de Most recent abducfioa vídeos: — 
Fang. 

UFO Spotted Crashing Aliens Turn Face of 


Party at Gracelsad! Spirax Broa Dog! — 
O qninutes, 10 seconds E í 


TAQ Panitia 19 
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você achou fang! 
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Apendice 1: Sobras ” 


* 
Os Dez Principais Tópicos 
+ (Que Não Abordamos) 


Mesmo depois de tudo isso, ainda tem mais um pouco, algumas 
coisas que você precisa conhecer. Não seria certo as ignorarmos, mesmo 
que só precisem de uma breve menção. Portanto, antes de guardar o livro, 
dê uma lida nestes pequenos, mas importantes parágrafos sobre PHP e 
MySQL. Além disso, uma vez concluído este aqui, só faltarão mais dois 
pequenos apêndices... e o índice... e talvez algumas propagandas... e aí o 
livro realmente acaba. Promessa! 
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adpte seu código php 


+1, Adapte este livro para funções PHP4 e mysql 


Com exceção das funções XML do Capítulo 12, a maioria dos códigos deste livro roda também 
em servidores PHP 4, com apenas uma pequena modificação. Nós usamos a família de funções 
mysqli neste livro, que só estão disponíveis no PHP 4.1 e acima. E, uma vez que essa biblioteca 
tem que ser instalada manualmente, alguns servidores não terão suporte a mysqli. 


As funções mysqli em geral são mais rápidas, mas isso só começa a realmente fazer 
diferença quando o seu banco de dados fica muito grande. Bancos de pequeno ou médio 
porte não são perceptivelmente mais lentos com as funções mysql antigas. Esta seção lhe 
ensinará como adaptar suas funções mysqli para funcionarem como funções mysql, com 
versões antigas do PHP. 


Quando você vir: 
$dbc = mysqgli connect (localhost, 'mork', 'fromork'); 


mysgli select db($dbc, 'alien database!) ; 


Mude para o seguinte: , 
À variável de conexão ao banto 


$dbc = mysql connect (localhost, 'mork', 'fromork'); de dados não é o primeiro 

mysql select adb('alien database", $ ah; argumento aqui, do tontrário 
do que atontete tom mysqli 
select db(). 


Em geral, você apenas remove o i de mysqli ficando mysql e depois muda a ordem dos 
argumentos, de forma que a variável de conexão ao banco de dados ($dbc neste exemplo) 
apareça por último. 


Mas a coisa fica um pouco mais complexa quando a função mysqli connect() toma o lugar 
de mysqli select db() que usa o nome de um banco de dados. Não existe nada parecido 
com isso na família de funções mysql. Para reproduzir a função mysqli connect() que usa 
um nome de banco de dados, você precisará de duas funções mysql. 


Quando você vir: 


$dbc = mysgli connect (localhost, 'mork', 'fromork', 'alien database'); 
Aqui, o banco de 
dados ¢ selecionado 
Precisará usar dois comandos: tomo parte da 
operação de conexão - 
algo que não é possível 
$dbc = mysql connect (localhost, 'mork', 'fromork') ; fazer em um só passo 


Bes mysal. 
mysql select db('alien database!, Sdbc) ; “= tom Funçõe "YSA 


N na r . 
Esta variável de conexão Com funções mysal, sempre é Pretiso 
tambem £ tonhetida tomo Pink usar duas chamadas à funções para se 
de tonexão ao banto de dados. estabeleter uma tonexão à um banto de 


dados. 


sobras 


Aqui uma comparação entre as funções mysql e mysqli. 


Fechar a conexão do mysqli close(conn) mysqli close(tconn) 
MySQL 


Abrir uma conexão a um mysql connect (host, mysqli connect (host, 
servidor MySQL username, password) username, password, 
database) 


Você precisa usar mysql _ 
select db() para 
selecionar um banco de 
dados. 


mysql error (conn) 


Você não precisa demysqli . 
select db() para selecionar 
um banco de dados. 


Retornar o texto da 
mensagem de erro de uma 
operação MySQL anterior 


mysqli error (conn) 


mysql escape 
string (string, conn) 


mysqli escape . 
string (conn, string) 


Escapar de uma string 


A ordem dos argumentos é ao | A ordem é conexão (link), e 
contrário, com a string vindo | depois a string. 
antes da conexão (link). 


Obter uma linha de mysql fetch row(result) | mysqli fetch row(result) 
resultados como um array 
associativo, um array 


numérico, ou ambos 


Obter o número de linhas | mysql num rows (result) | mysali num rows (result) 
do resultado 

Executar uma consulta mysql query (query, mysqli query (query, 
MySQL conn) conn) 


Escapar de caracteres mysql real escape mysqli real escape | 
especiais em uma string string(string, conn) string(conn, string) 


A ordem dos argumentos é ao | A ordem é conexão (link), e 
contrário, com a string vindo | depois a string. 
antes da conexão (link). 


mysql. select | 
db (dbname, conn) 


mysqli select db(conn, 
dbname) 


Selecionar um banco de 
dados MySQL 


A ordem dos argumentos é ao | A ordem é conexão (link), e 
contrário, com a string vindo | depois a string. 
antes da conexão (link). 
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configurando permissão de usuário mysql! 


42, Permissões do usuário no MySQL 


Suponha que você tenha criado uma aplicação web que só permite aos visitantes 
selecionarem dados da sua tabela, com SELECT. Você realiza consultas nos seus dados 
usando um banco específico, e o MySQL lhe permite manipular os seus dados. 


Mas considere o seguinte: o login e a senha que você usa na sua string de conexão mysqli, 
se conectados diretamente ao banco através do terminal ou GUI MySQL, permitiriam ao 
usuários fazer INSERT, UPDATE e DELETE nos dados. 


Se a sua aplicação não precisar fazer essas coisas, não há nenhum motivo para que o 
nome de usuário /senha que você esteja usando para se conectar a ela tenha a capacidade 
de fazê-las. Com o MySQL, você pode limitar o aceso ao seu banco de dados. Você pode 
instruir o MySQL somente permitir que o usuário execute SELECT. Ou então SELECT e 
INSERT. Ou qualquer combinação que você precisar. 


E o que é mais impressionante, você pode controlar o acesso a tabelas específicas. Por 
exemplo, se a sua aplicação só trabalha com uma tabela chamada alien info e não precisa 
acessar a tabela cyborg. info, você pode limitá-la. 


Primeiramente, você poderá querer um nome de usuário e uma senha completamente 
novos para serem usados na sua aplicação. Você pode fazer isso no terminal MySQL: 


Então é possível usar o comando MySQL GRANT para controlar o que alienguy pode fazer no seu 
banco de dados. Se ele só precisar executar SELECT e INSERT no banco, isto seria o suficiente: 


H 


File Edit Window Help TheyLive 


JSE alien database; 


Se não gostar de usar o terminal MySQL para criar usuários e definir privilégios, você pode 
baixar e instalar um útil programa chamado MySQLAdministrator. Baixe- aqui: http:// 
dev.mysql.com/downloads/gui-tools/5.0.html. 


É possível definir privilégios bastante específicos para os usuários, 
até mesmo controlar o que o usuário pode fazer em uma coluna 
específica. Para aprender mais, consulte e livro Use a Cabeça! SQL. 


sobras 


O MySQL Administrator lhe permite controlar as contas dos seus usuários, bem como o 
que cada usuário pode acessar no seu banco de dados. Ele lhe permite até especificar quais 
tipos de consultas o usuário pode realizar em cada tabela do seu banco. Para controlar o 
acesso dos usuários a cada tabela e cada consulta, abra o aplicativo MySQL Administrator e 
clique na guia Accounts. 


Segue abaixo a interface e uma explicação geral sobre como controlar o que cada usuário 
pode fazer. Em primeiro lugar, crie uma conta: 


aE 
io g His | A 
foro, Savie, opons Apakan corner mau 


Botkup Restore Cal 


ErEdo ET 
cimma Priviieger ` ' Resources ~ 


Primeiramente, elique Ẹ Após dar um 
em Attounts. Sama i nome € uma 
Í e & rool y 
Ae 


| senha para o 
novo usuário, 
' clique daui 


FRSeRES cagar 
A she bas nha ra sd 


Em seguida, use este 

botão para aditionar 

uma nova conta. 
Esta é a lista dos seus Sesau = 
usuários. Você pode tviar AmE 
novos usuários para definir 


especificamente o tontroie À r t $ i 
: está a lista de tabelas de um 
aue tada um terá sobre rak banto de dados. Seletione 


uma determinada aplicação REP al and 
i , e à sua aplitatão está usando. 
Seletione à tonta que v oti aquela au phéas 
quer modificar aqui 
G : 


W do T. 


imormation Service Opticas Akci 


Se observar 


x À A 
Ds esta lista, votê 
e Race retonhetera 
“Be i dana 
awn “as principais 
“vB mywebapp . a 
Al decada instruções MySQL 
ran “5 information. ache E que viu do longo 
> t 3 aliendatabase o! : 
E EE aliene o deste livro. 
: ij elvis store p E 
{3 mysa: Selecione apena 
Da aquelas de que 
1 test o 


a sua aplicação 
pretisa para 
Luntionar. 


: RA Create tmn table 
[YA Lock cables 

; FA Create view 

| F Showview 

MR Create routine 
JA Alter routine 


aq Hie RD) O e 


relatando erros ao mysql 


*3, Relato de erros para o MySQL 


Em muitos dos nossos exemplos de códigos, você verá linhas como a seguinte: 
mysqli connect (localhost, 'mork', 'fromork') or die ('não conectou. ') 


Quando esse comando falha, as palavras “não conectou,” são exibidas na página web. Elas 
nos informam que algo deu errado, mas não nos diz nada mais além disso. 


Felizmente, o PHP tem um função, rnysql error(), que pode nos dar uma dica sobre o 
que exatamente houve de errado, Considere este código, no qual estamos tentando nos 
conectar a um servidor MySQL que não existe: 


<?php 
mysqli connect ('badhostname', 'mork', 'fromork') or die (mysqli_ 
error ()); 


e] 
> Eis à mensagem de 


A 
'boost do servidor MYSOL 'badhostname'! desconhecido (1) 2 erro Que vote vera. 


O seguinte código retorna informações claras sobre o que realmente aconteceu de errado 
quando a função mysqli connect() falhou. Você pode usar também mysqli error() com 
outras funções mysqli: 


<?php 
$dbc = mysgli_connect ('localhost', 'mork', 'fromork"'); 
mysgli select db(Sdbc, 'alien database'); Estamos tentando 


echo mysqli erxor (Sdbo) o '<br />'; l ~ nos tonettar à um 
mysqli select db(Sdbo, aliên database E banto de dados 
mysqli query (Sdbc, "SELECT * FROM alien info"); do existe 
echo mysqli error (Sdbc); que não € 


Eis o output: Estamos 
tentando 
exetutar 
ceLECT em umô 
tabela que não 


existe 


Table “alien info! doesn't exist 


Eis algumas outras mensagens de erro que você poderá ver: 
Tabela 'teste.sem essa tabela' não existe 
Não consegui criar a tabela 
Não consegui criar o banco de dados 'seubancodedados!; banco já existe 
Não consegui deletar o banco de dados 'seubancodedado'; banco não existe 
Existem muitas outras e seria um desperdício de papel listá-las todas aqui. Consulte este 


site para obter mais informações: 
http://dev.mysql.com/doc/refman/5.0/en/error-messages-server.html 
Caso esteja adaptando suas funções para versões antigas do PHP, 


como mencionado no item #1, você pode usar mysql error() em vez de 
mysqli error(). 


sobras 


“4, Erros PHP com tratamento de exceções 


O tratamento de exceções lhe permite modificar o 
fluxo normal do seu código e executar um bloco 

de código especial quando uma determinada 
exceção ocorrer. À versões 5 e 6 do PHP oferecem o 
tratamento de erros. Eis aqui uma breve introdução. 


Digamos que você queira sacar $200 de um caixa 
automático. 


Mas talvez o seu banco requeira que mantenha um 
saldo mínimo de $1000, sendo que este saque o 
colocaria abaixo de $1000. Isso não é permitido. 


A transação falhou! 


Eis aqui a forma como esse cenário poderia se 
desenrolar na forma de código PHP, com a ajuda do 
tratamento de exceções para capturar a falha. 


E Eis o feedback que 


function checkBalance (Sbalance) { enviaremos, taso q 


saldo fique abaixo de 
if(Sbalance < 1000) { 1000. 


throw new Exception("O saldo está abaixo de $1000."); 


} 


return true; 
O bloto “try” é vsado para 
testar a nosso valor sem 
terminar o Fluxo do Codigo. 
Nós verifitamos 
SUE ESSO Deo N e nosso saldo âqui. 


echo 'Saldo é maior que $1000.' 


try i 


catch (Exception Se) { S xteçã E A 
eae o otorrer, n 


echo 'Error: ' . Se->getMessage (); di a exetutâmos o código deste 
) bloto. Neste taso, etoâmos 
à mensagem. 


2> 


Quando o código for executado, você verá isto: 


Erro: O saldo está abaixo de $1000. 


você está aqui >» 719 


tratamento de exceções no php 


44, Erros PHP com tratamento de exceções (continuação) 


O tratamento de exceções consiste de três blocos de código: 


1. Try - é neste bloco que você verifica se o valor é o que estava esperando. 


Se for, está tudo bem, e o seu código prossegue. Se não, significa que ocorreu uma 
exceção. Na língua dos programadores, a exceção é "lançada". 


E quando algo é lançado, precisa existir alguma outra coisa para pegá-lo. Se houver 
uma exceção, o código do bloco “catch” é executado. Se não, o código continua 
normalmente 


2. Throw - o "throw" comanda 
o bloco "catch" e envia a 

ele uma mensagem de erro. 
Cada “throw” possui no function checkBalance (Sbalance) { 
mínimo um “catch”, 


if(Sbalance < 1000) 1 
SES throw new Exception("O saldo esta abaixo 


de $1000."); 


<?php 


} 


return true; 
} 


3. Catch - um objeto é try { 
criado com as informações 
da exceção. Para mais 


informações sobre os objetos, echo 'O saldo está acima de $1000.'; 
veja a página seguinte 


checkBalance (999); 
} 
a aa catch (Exception Se) { 


echo 'Error: ' . Se->getMessage(); 


2> 


sobras 


#5, PHP orientado a objetos 


As linguagens orientadas a objetos usam um modelo de programação bastante 
diferente das linguagens procedurais. Você tem usado o PHP de forma 
procedural, mas essa linguagem também tem um lado orientado a objetos. Em 
vez de termos um conjunto de instruções ordenadas, as estruturas particulares se 
tornam objetos. Os objetos incluem não somente uma definição dos seus dados, 
mas também todas as operações que podem ser realizadas neles. Quando você usa 
PHP orientado a objetos, você cria e trabalha com objetos. 


Antes de entrarmos no assunto do por que você poderia querer usar o PHP Esta é a nossa tlasse 
orientado a objetos, vamos escrever alguns destes: Song, que define o 


nosso obieto. 
© Escreva a sua classe. Y 
class Song Isto aqui defime 
f Estas são variáveis o título (title) 
var $title; e de instêntias. e a letra Cyries) 
var Slyrics; da tantão 


(song), assim que 


function Song(Stitle, Slyrics) 1 —=—— Eridemos uma. 


Sthis->title = $title; 
S$this->lyrics = Slyrics; 
} Este é um metodo gue usa ds 
| variáveis de instância do objeto. 


function sing() 
echo 'This is called ' . Sthis-Dtitle . ".<br />'; 
echo 'One, two, three...' . S$this->lyrics; 


A nossa nova cantão tem o valor 


© Crie um objeto novo. "Ajue Suede Shoes” tomo o nome. 


$shoes song = new Song ('Blue Suede Shoes', 'Well it\'s one for the monev...'); 
$shoes song->sing(); 


Aqui, nós chamamos o método 
sing) Pêra o nosso objeto. 


O A sua canção pode cantar a si mesma! 


Quando você executa este código, obtém o seguinte: 


Mas se podemos simplesmente 
escrever o código echo sem nada 
desse negócio de objetos, por que 
usar o PHP orientado a objetos? 


This is called Blue Suede 
One, two, three... Well it's one for the 
money... 


Existem algumas ótimas razões... 
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“5. PHP orientado a objetos (continuação) 


Em vez de um conjunto ordenado de instruções, as suas estruturas de dados tornam-se 
objetos. Os objetos incluem não somente a definição dos seus dados, mas também todas 

as operações que podem ser realizadas neles. No nosso exemplo Song, nós definimos o 
título e a letra da canção dentro da classe, e criamos o método sing() dentro da classe. 

Se precisássemos adicionar outras funcionalidades ao nosso objeto Song, só teríamos de 
adicionar novos métodos e variáveis à nossa classe Song. Por exemplo, se quiséssemos que o 
autor de cada canção ficasse associado a cada objeto, poderíamos adicionar isso, como uma 
variável, à nossa classe. 


O poder da orientação a objetos realmente aparece quando a aplicação cresce. Suponha 
que decidíssemos usar a classe Song como parte de uma aplicação de karaokê, com 
centenas ou até milhares de objetos song individuais, cada um com o seu título, letra e 
autor. Agora digamos que alguém deseje escolher apenas dentre as canções escritas por 
Elvis. Tudo o que teríamos de fazer é olhar a variável de instância referente ao autor de 
cada objeto. 


E para enviar a letra da canção à aplicação de karaokê? Nós poderíamos simplesmente 
chamar o método sing() para cada objeto executado. Embora estejamos chamando 
exatamente o mesmo método para cada objeto, ele estará acessando dados únicos a cada 
um dos objetos. 


Assim, temos duas grandes vantagens para se usar PHP Orientado a Objetos: 


Os objetos podem ser reutilizados facilmente. Eles são elaborados para serem 
independentes do código onde são usados, e podem ser reutilizados conforme necessário. 


O código fica mais fácil de entender e manter. Se um tipo de dados precisar se modificar, a 
mudança só ocorre no objeto, e em nenhuma outra parte do código. 


Uma grande desvantagem é que, de forma geral, o código OO pode ser mais longo e 
demorar mais tempo para ser escrito. Se você só precisa exibir a letra de uma canção, então 
escrever um pequeno programa procedural poderá ser a melhor opção. Mas , no futuro, se 
achar que poderá querer criar essa aplicação de karaokê online, considere a possibilidade 
de usar o PHP orientado a objetos. 


sobras 


+6. Tornando segura a sua aplicação PHP 


Existem alguns passos simples que você pode seguir para proteger seus scripts 
PHP daqueles nefastos hackers que, neste exato momento, estão a postos nos 
seus teclados esperando que cometa um vacilo. 


1) Remova referências a phpinfo(). Quando começar a criar 
aplicações PHP em novos servidores web, você provavelmente irá 
criar um script contendo a função phpinfo(), para ver qual versão 
do PHP você está usando e se ela tem suporte ao MySQL, junto com 
uma lista de outras bibliotecas instaladas. Não tem problema em 
fazer essa checagem com phpinfo(), mas deve remover essa função 
depois de ter feito a verificação. Se não o fizer, qualquer hacker que 
descobrir uma nova vulnerabilidade do PHP poderá checar se o seu 
site é suscetível a ela. 


(2) Se não estiver usando um serviço de web hosting e tiver acesso 
ao arquivo php.ini, há algumas modificações que pode fazer 
para tornar suas aplicações PHP mais seguras. Ironicamente, a 
localização do seu arquivo php.ini pode ser encontrada usando-se 
phpinfo (): 


i Eis o caminho ate 
per A i; HORER É į © seu arquivo php. 


ini. Depois de 
anotá-lo, lembre- 
se de deletar a 
função phpintol ). 


Existem mais 
informações 
sensíveis na 
parte de baixo 
da página. 
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*6. Tornando segura a sua aplicação PHP (continuação) 


Eis algumas configurações específicas que deveria considerar para o arquivo php. 
ini. Abra esse arquivo em um editor de texto, faça as modificações, salve-as e depois 
reinicie seu servidor web. 


safe mode = On 


Quando você ativa o safe mode, nenhum script PHP pode ser chamado por 
outro script, pertencente a outro usuário, do mesmo servidor web. É claro que, se 
precisar permitir que os scripts de outros usuários chamem os seus, não poderá 
usar esta configuração. 


open basedir = directorvl:...] 


Isto restringe os scripts e arquivos que o PHP poderá executar ou acessar neste 
diretório e nos subdiretórios dentro dele, 


expose php = Off 


Com isto definido como On, todo navegador que visitar o seu site receberá 
informações, na forma de cabeçalhos, revelando detalhes sobre o seu servidor PHP, 
Definindo-o como off, você esconde essas informações e torna o seu servidor um 
pouco menos exposto. 


display errors = Off 


Uma vez que tenha desenvolvido sua aplicação e que ela esteja rodando no seu 
servidor, você não precisa mais ver todas as mensagens de erro. A esta altura, espera- 
se que já tenha corrigido os erros, mas às vezes alguns escapam. Para esconder as 
mensagens de erro dos visitantes, defina este item como Off. 


log errors = On 


Isto envia as suas mensagens de erro para um log. Quando quiser verificar se a sua 
aplicação contém erros, esse é um bom lugar para começar a procurar. Com display. 
errors definido como Off e log errors como On, poderá ver as mensagens de erro, 
mas os visitantes do seu site não as verão. 


error log = filename 


Você terá de verificar no seu software servidor web particular onde este arquivo se 
localiza. E nele que os seus erros serão escritos, quando log errors estiver definido 
como On. 


sobras 


+7. Proteja sua aplicação de scripts cross-site 


Você poderá ter ouvido falar dos scripts cross-site 
com o nome de XSS. Essa técnica refere-se a um 


tipo de ataque contra aplicações web, no qual | Guitar Wars - Add Your High Score 


um determinado código é passado para o script — 
que processa os seus formulários, permitindo ao ii Do 

E g 5 Score: “iguoago”, emeisscoras qr 
hacker assumir o controle do seu output. Esse É um seres skot: Fis 

z Pi at: «Choose Fite } ME etheisscorea, gif 

grande problema de segurança nas aplicações web 
PHP. Vamos ver o que é exatamente e como nos 
defendermos desse tipo de ataque. 


O ataque de script cross-site geralmente ocorre contra 
sites que exibem dados submetidos pelos usuários. 
Quaisquer dados que você recebe dos seus usuários € 
exibe no site poderiam ser corrompidos e fazer com que 
os visitantes do seu site fiquem vulneráveis ao hacker. 


Ethel não pode mais trapacear, 
mas ela pode redirecionar à 
Pagina de pontuações para 

2 seu próprio site, usando o 
ataque de stript tross-site. 
Usando um ataque XSS, o hacker pode fazer uma 
série de coisas. Uma das piores delas é redirecionar 
a sua página de resultados para uma página de 

um site sob o controle do hacker, onde ele poderá 
pedir mais informações ao usuário. O seu usuário 
poderá não perceber que não está mais no seu site 
e, uma vez que ele confia em você, poderá fornecer 
informações sensíveis diretamente no site do hacker. 9) 


E você 
achou que tinha 

me vencido. Eu vou 
sequestrar o seu site 
e você está perdidol! 


Eis como isso poderia acontecer no site do Guitar Wars: 


Ethel, em vez de escrever o nome dela no campo 

"Nome" do formulário, digita algum código JavaScript. 
No exemplo, ela está usando a função window.location 
para redirecionar o navegador para o site dela. E uma 
vez que ela controla o seu próprio site, poderá mostrar 
ao visitante qualquer página que quiser, inclusive uma 
idêntica à do Guitar Wars. Ela poderia fazer algo ainda 
mais nefasto no caso de sites onde as pessoas submetem 
informações mais importantes do que pontuações, 
como por exemplo, informações financeiras. 


<script language=" 
javascript">window. 
location="http://ethelrulz. 
com”;</script> 


Existem outras coisas, ainda mais insidiosas, que 
ela poderia fazer, incluindo roubar cookies ou 
apresentar ao usuário uma tela que se pareça com 
uma tela de login. Assim que o usuário se conecta, 
ela passa a ter o seu nome e senha, e poderá então 
usar essas informações para se conectar no site 
original como se fosse o usuário hackeado. 


Tudo o que ela precisa 
fazer é submeter 
este código no campo 
“nome” do formulário. 
Quando alguem ` 
visualiza a pontuação 

o seu navegador será 
rediretionado para o site 
de Ethel por esse Lôdigo 
JavaSeript. 
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Então, como evitar os ataques de scripts cross-site nas 
suas aplicações web? 


prevenindo scripts cross-site 


+7, Proteja sua aplicação de scripts cross-site (continuação) 


Felizmente, se estiver validando seus dados, já está com meio caminho andado para 
proteger sua aplicação. Você já aprendeu como fazer isso no Guitar Wars. Eis as três 
orientações básicas para manter suas aplicações seguras: 


Valide tudo 


Quaisquer dados que receber, como por exemplo input de formulários, precisam ser 
validados, de modo que o código do hacker seja detectado antes que possa fazer algo 
contra a sua aplicação. Se assumir que os dados são prejudiciais até que a validação prove 
que não são, você estará muito mais seguro. 


Funções internas do PHP podem ajudar 


Use funções do PHP, como strip. tags(), para ajudá-lo a sanear os dados externos. strip. 
tags() é uma ótima função que remove quaisquer tags HTML presentes em uma string. 
Assim, se usar strip tags() no $ POST['nameY de Ethel, o resultado final será: 


window. location='http://ethelrulz.com' 


Embora isso ainda não seja um nome, não irá mais redirecionar o navegador, porque as 
tags JavaScript necessárias para isso foram removidas. 


Os dados são culpados até provar a sua inocência 


Comece com a validação mais restrita que puder, e só facilite se for preciso. Por 
exemplo, se começar aceitando apenas números em um campo de número telefônico 
e depois aceitar hífens ou parênteses, será muito mais seguro do que se permitisse 
quaisquer caracteres alfanuméricos originalmente. Ou, no caso do Guitar Wars, se 

nós não permitirmos nada além de letras no campo do nome, nunca teremos o sinal 
menor que (<) que abre o maléfico código JavaScript de Ethel. As expressões regulares 
(Capítulo 10) podem ser bastante úteis para garantir que só sejam permitidos os dados 
exatos que você quer. 


sobras 


+8, Precedência de operadores 


Considere esta linha de código. 


4/2-1; e O resultado será L 


Smarbles 


O valor armazenado por $&marbles poderia ser 1 ou 4. É impossível saber só olhando o código, 
mas podemos assumir certas regras de precedência. Por precedência, queremos dizer a ordem 
em que os cálculos são executados. Os operadores do PHP são executados em uma determinada 
ordem. No exemplo acima, a divisão ocorre antes da subtração, e por isso marbles será igual a 1. 


Dependendo do output que precisemos do nosso código, poderíamos tê-lo escrito de duas 
formas diferentes: 


Smarbles = (4 / 2) - 1; 
Smarbles = 4 / {2 - 1); 


Na primeira expressão, dividimos 4 por 2 e depois subtraíamos 1. No segundo caso, subtraímos 
1 de 2 e depois dividimos 4 pelo resultado, que é 1. O uso de parênteses lhe permite controlar 
de forma precisa a ordem das operações. Mas conhecer a precedência dos operadores do PHP 
poderá ajudálo a descobrir o que está acontecendo em uma expressão complexa. E, acredite, 
isso lhe ajudará também a tirar os bugs do seu código quando se esquecer de usar os parênteses. 


Antes de passarmos para a lista de precedência dos operadores, eis aqui outro motivo pelo 
qual deve usar os parênteses. Considere o seguinte: 


Smarbles = 4 - 3 - 2; «e f) resultado será +. 


Nenhuma regra de precedência se aplica aqui. O resultado poderia ser 3 ou -1. Isso é bem 
confuso quando se está escrevendo código. Portanto, é melhor programar com parênteses, 
como nestas duas linhas: 


| 
A 

) 
ER 

i 
N 


Smarbles = 
Smarbles 


| 
T 

I 
Us 

I 
ho 
` 


Agora a lista, em ordem da maior precedência (avaliada primeiro) até a menor (avaliada 
por último). 


Operador Tipo de Operador 


= Os operadores de 
s 
Comparação, tomo 
aqueles que você 
atribuição usa em declarações 
IF, também entram 
no ordenamento de 
PA pretedência. 


você está aqui » 727 


php 5 versus php 6 


*9, Qual é a diferença entre PHP 5 e PHP 6 


No momento em que escrevemos este livro, a versão mais recente do PHP é a 5. Mas o 
PHP 6 está sendo elaborado e já está disponível para desenvolvedores aqui: http://snaps. 


php.net/. 


As diferenças entre o PHP 4 e o 5 são muito maiores do que entre o 5 e o 6. De muitas 
formas, o 6 é mais um refinamento dos recursos de orientação a objetos introduzidos na 
versão 5. Outras modificações incluem melhor suporte a XML e Unicode. 


Maior suporte Unicode 


Suponha que a sua aplicação precise fazer output de texto em grego. 


AMMODINK DEMATA eiert Açao tina 
pe aemm mea meme PRA 


Isso é e Grego 
Para nós!. 


Eopafiivovros eto Dat, 19 
Orsagpios 8 18, Avapérrer ca 


Es 
ao, martô giarre deuneh Pa 
va va oac nipel anuoévaDe. D 


k * Ermeqania ngón avot 
Sm ADATRA OPOTI FT r " Sga Opry 
rG OT, aa NÓ AANE eras EEI oagiem D MEME D GaP GENAL 
xemomomndea o cupremutro é Exeyxet Enboone pe mi 
EKETA KAPITEIN yrraplguaro. WEEET va rplpvere nur avistar, Beiras dutos 
PRÓ TEA CS F UTÉR TE STAN KEL Epi Dao 


+ Decreto nadom 


ea 
hi A é H menn tas remspopituonos 
O cEpvndaço Mitza previa a 


más H iiaia à MAGIS Ha oy Urix Goras 
PETTEE RITTET 


orr 


Considere o tipo de coisas que você, às vezes, precisa fazer com strings quando, por 
exemplo, precisa saber o tamanho delas, ou precisa classificá-las. É bem simples na 
sua língua nativa, mas quando está trabalhando com caracteres de outros alfabetos, 
as operações com strings ficam muito mais complicadas. 


O Unicode é um conjunto de caracteres e tecnologias para codificá-los. Em 
Unicode, o caracter grego que se parece com um triângulo tem um valor número 
específico atribuído a ele, junto com outros caracteres de outros alfabetos. O 
Unicode é um padrão, o que significa que ele é aceito e empregado pelos mais 
importantes fornecedores de tecnologias. No Unicode, todo caracter tem um 
número único, não importa que língua, programa ou plataforma esteja sendo 
usada. Antes da versão 5, o PHP não tinha suporte real ao Unicode. O PHP 6 
tem um suporte melhorado a strings Unicode nas suas funções, bem como novas 
funções criadas especificamente para se criar e decodificar Unicode. 


sobras 


+9, Qual é a diferença entre PHP 5 e PHP O (continuação) 


Melhorias de 00, suporte a XML, e outras modificações 


O PHP 5 oferece um modelo de programação orientado a objetos, Nenhum codigo 
mas ainda permite a escrita no estilo procedural. O PHP 6 vai mais ao €-— deste livro usa 
fundo do reino da orientação a objetos. Uma das grandes modificações funções dinâmitas, 
é que as funções dinâmicas não poderão mais ser chamadas com portanto não 
sintaxe estática. Existem também várias modificações pequenas, porém precisa se 
importantes, na maneira como o PHP manipula o seu código OO, de preocupar seo. 
modo a torná-lo mais consistente com outras linguagens orientadas a codigo vai ou não 
objetos, como C++ e Java. Luntionar tom o 


PHP +. 


Algumas outras modificações: 


» Tanto o XML Reader quanto o XML Writer serão extensões no PHP 
6, facilitando o trabalho com arquivos XML, 


» As opções register_globals, magic quotes e safe mode do arquivo 
php.ini não estarão mais disponíveis. 


» À extensão ereg, que fornecia outra forma de criar expressões 
regulares, foi removida, Felizmente, o mesmo código com preg . 
match() que vimos neste livro continuará sendo a principal forma 
de criar expressões regulares no PHP 6. 


» Um tipo integer de 64 bits será adicionado. 
» Os arrays multidimensionais poderão usar foreach. 


» A versão 6 do PHP é, mais do que qualquer coisa, uma atualização 
que organiza e refina a linguagem. 
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410. Reutilizando o PHP de terceiros 


Nem sempre é necessário escrever o seu próprio código PHP a partir do zero. Em 
alguns casos, é melhor reutilizar o código já escrito por terceiros. Seguem abaixo 
alguns pacotes de software baseados em PHP bastante populares e bem-sucedidos, 
que deverá pensar em usar, caso precise e prefira não ter de reinventar a roda do 
PHP. Ah, e são todos gratuitos! 


Espere um minuto! Por 
que se dar ao trabalho de 
aprender PHP se você só 

vai reutilizar o código dos 
outros? 


Drupal 


Um dos projetos PHP mais impressionantes até hoje, o 
Drupal é um poderoso sistema de gerenciamento de 
conteúdo que pode ser usado para se criar praticamente 
qualquer tipo de site baseado em conteúdo. A NASA, o 
The Onion, a Electronic Frontier Foundation e o Popular 
Science são alguns dos que usam o Drupal nos seus web Outro sistema de 


sites, Ele é flexível o suficiente para criar basicamente gprentiamento de 
qualquer coisa que tenha grandes quantidades de tonteúdo baseado 
conteúdo. Visite http://drupalorg/. em PHP que é 
muito bom to 
phpBB Joomla! e votê pode 
checar em http:// 


Líder da categoria dos quadros de mensagens online 
(forums), o phpBB é bastante fácil de usar para 

a criação do seu próprio forum. É extremamente 
flexível e difícil de ser batido naquilo que faz tão bem 
— gerenciar discussões temáticas. Descubra mais sobre 
ele em http://www.phpbb.com/. 


www joomla.ors/ . 


Coppermine Gallery 


Se o que tem em mente é fazer hosting de imagens, 
a Coppermine Gallery é a aplicação PHP para o seu 
caso. Em uma era de Flickr, Photobucket, Shutterfly 
e Snapfish, manter a sua própria biblioteca de fotos sempre tão fácil quanto parece 
parece um exagero. Mas o controle significa maior - em alguns casos, isso requer 


poder, e se quiser controle total sobre as suas fotos, algumas habilidades em PHP. 
dê uma olhada na Coppermine Gallery, em http:// 


coppermine-gallery.net/. 


Porque reutilizar código não é 


Muitos pacotes de software PHP ainda 
requerem alguma personalização, e 


WordPress isso frequentemente, requer sólidas 
habilidades de desenvolvimento PHP. 

Um dos campeões da blogosfera, o WordPress é Não apenas isso, mas poderá optar 

um software baseado em PHP que lhe permite por reutilizar apenas um pequeno 

criar e fazer a manutenção de blogs como componente do código de terceiros 

mínimo de esforço. Existe muita competição ou então não reutilizar nada. De uma 

nessa área, de modo que poderá desejar pesquisar forma ou de outra, tendo conhecimento 

um pouco mais, mas o WordPress é simplesmente de PHP, você tem opções — e opções 

uma ótima opção caso queira criar um blog. sempre são uma boa coisa! 


Baixe-o em http://wordpress.org/. 


Apendice ti: Contigure um Ambiente 
de Desenvolvimento + 


Xe 
Um Lugar para Brincar 


Ele acha que eu sou uma 
ótima cozinheira, mas é que 
eu escondo os meus erros 
antes que ele os veja. 


Você precisa de um lugar para praticar suas recém- 
adquiridas habilidades em PHP e MySQL, porém sem 
tornar os seus dados vulneráveis na web. É sempre uma 
boa idéia ter um local seguro para desenvolver sua aplicação PHP antes de 
lançá-la no mundo (ou seja, na web). Este apêndice contém instruções para 
a instalação de um servidor web, do MySQL e do PHP, para lhe fornecer um 


lugar seguro onde possa trabalhar e praticar. 
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instalando php e mysql local 


Crie um ambiente de desenvolvimento PHP 


Antes de poder colocar a sua aplicação no ar, você precisa desenvolvê- 
la. E nunca é uma boa ideia desenvolver sua aplicação diretamente 
na web, onde todos possam vê-la. Você pode instalar algum software 
localmente para criar e testar sua aplicação antes de colocá-la online. 


São três os tipos de software que precisará ter em seu computador local 
para criar e testar aplicações PHP: 


1. Um servidor web 
2. PHP 
3. Um servidor de bancos de dados MySQL 


O PHP não é um servidor; é um conjunto de regras que o seu servidor 
web entende e interpreta. Tanto o servidor web quanto o servidor 
MySQL são programas executáveis que rodam em um computador. 


Tenha em mente que estamos falando-de configurar o seu computador 
local como um servidor web para desenvolvimento PHP. Você ainda 
precisará de um servidor web online onde colocar a sua aplicação 
finalizada, para que as pessoas possam acessá-la e usá-la. . 


Em um ambiente de 
desenvolvimento PHP, o seu 
tomputador lotal age tomo se 
osse um servidor, exetutando 


os seus scripts PHP. 


Algum software servidor web, 


tomo o Apathe; € necessario Servidor 
para servir os seripts PHP 
tomo páginas web. 


O servidor de bantos 

de dados MYSQL 
frequentemente € instalado 
no mesmo computador 

que o software servidor 


R O PHP é instalado tomo 
parte do servidor web, 
e permite que este 


web — neste caso, o seu exetute os seripts PHP. 
computador latal! 
Pescubra o que você tem 
Antes de tentar instalar qualquer um dos softwares NOTA: Este apêndice 
necessários para o desenvolvimento PHP, a sua cobre o Windows 2000, 
melhor opção é avaliar o que já tem instalado. Vamos XP. Vista, Windows 

: ftw 3 3 
dar uma olhada em cada um dos tipos de software Server 2003/2008, 


e ver como pode descobrir o que já existe no seu 


dent ou outros sistemas 


E ; . operacionais Windows 
plataforma do seu computador lota faz muita de 32 bits. Para o Mac, 

diferença para saber o que já está instalado. Por 4 

exemplo, o Mac OS X tem um servidor web aplica-se ao Mac OS X 

instalado por padrão, enquanto que a maioria dos 10.3.x ou acima. 

computadores Windows não tem. 


ann a a 


Configure um Ambiente de Desenvolvimento 


Você tem um servidor web? 


Se estiver usando um PC ou Mac mais recente, provavelmente já tem um servidor web. Para 
descobrir isso rapidamente, em qualquer desses sistemas, abra uma janela do seu navegador 
e digite http://localhost na barra de endereços. Se você vir uma página introdutória, isso 
significa que o seu navegador web está acessando a sua própria máquina local. 


Se tiver uma máquina Windows 
ou Mat tom o servidor web mâ máquina 
Apathe instalado, poderá ver Windows tom IIS, poderá ver 
algo tomo isto. algo tomo isto. 


Você tem o PHP? Qual versão? 


Se tiver um servidor web, é possível verificar facilmente se tem o PHP instalado, e em caso 
afirmativo, qual versão. Crie um novo script chamado info.php e digite nele o seguinte: 


<?php phpinfo(); ?> 

Salve esse arquivo no diretório que o seu servidor web usa. No Windows, geralmente é: 
C: inetpub/wwwroot/ 

No Mac. geralmente é algo como: 
/Users/seunome/sites/ 


Se tentar abrir esse arquivo no seu navegador digitando http://localhost/info.php, verá 
algo como a figura abaixo, se tiver o PHP instalado: 


Eis à versão do PHP que 
votê tem instalada. 
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verificando sua versão do mysgi 


Você tem o MySQL? Qual versão? 


No Windows, é possível saber abrindo o Painel de Controle -> Ferramentas Administrativas -> 
Serviços: ; 


DA ra 


bo 
E 
+ (gonna sra O a meo 
pr 


É aqui que votê 
verá o MySQL. 


Para determinar se você tem o MySQL no MAC, abra o seu terminal 
e digite: 


cd /user/local/mysgl 


Se o comando funcionar, é porque você tem o MySQL instalado. O Terminal MySQL 


Para saber qual a versão, digite: também é € tonhetido 
Eomo monitor” 
mysql MySQL. 


File Edit Window Help IlHeariPHP 


Se este 
tomando 
exetutar 

Lom sulesso, 
significa que o 
MySQL está 
Slade 


Eis a versão 
do MySQL. 
que você tem 
instalada. 
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Comece pelo Servidor Web 


Dependendo da sua versão do Windows, é possível baixar o Servidor de Informações 
Internet (Internet Information Server, ou IS) da Microsoft, ou então o servidor web de 
código aberto Apache. Se precisar de um servidor no Mac, a sua melhor opção é usar o 
Apache, uma vez que ele já estará instalado. 


Seguem breves instruções para a instalação do Apache no Windows: 
Acesse http://httpd.apache.org/download.cgi 


Se estiver usando o Windows, sugerimos que você baixe o arquivo 
apache 2.2. 9win32x86-no ssl-r2.msi. Ele automaticamente 
instalará o Apache para você depois que o baixar e clicar duas 
vezes nele. 


desta aaa 
fe ap: i 
LiT SIEF GENTE 


Subprojeces 
Apad MTP Server, venia 2.29, This release represenn ten ear: af a 
é Dos aration to the project, and a recommended aver 22 previous teses! La 


a Tea ar, as reane fes a fen potential soeariy vakre bites. 
é Finas k 

+ omi 
e babies 


| tCrcoBanecer 


Baixe esta versão e 
elique duas vezes no 
. PLA 
arquivo após tê-lo 

baixado. 


* Agraço 

* Estoibetors 

P Sigmon 

* Sponsi 

* Saot 
Tepene 
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Em seguida, verá o Assistente de Instalação. A 
maioria das instruções é bem simples, € você 
pode aceitar as opções padrões. 


Apache 29:61 ie the creme Vabis versen 9 tbe 2.0 senes, smd is 
Tecamacodrd or er any previous 20 relase This relase paraat 
secaiky velnerabikes, Saaie 


tense areenan 


FEET 


Fe praia va 0 m e Apaes TP irer 2:29 
monge scene dA Aan 


emaa me co poema sena ns 1 aneu ma sere 
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” , PETANTO, 
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scolha o domínio em A opção de instalação Em geral, você pode 


que o seu computador típica (typical) deverá ser escolher o diretório 
se encontra. Se você não suficiente para as suas padrão para a instalação 
tiver um domínio, pode necessidades. do software. 


digitar localhost. 


instalando pho 


Instalação do Apache... concluída 


Está quase pronto. Clique em Install e espere por mais ou menos um minuto até que a 
instalação se complete. Isso é tudo! 


Trstalation wirard Corapáoted 


Te imtalazan ira hs seguido reini 
tece 22.3. QO PNA g ent De waad, 


ý 


O seu servidor web é configurado para se iniciar automaticamente 
quando você iniciar seu computador. Mas você pode controlar esse 
comportamento usando o painel Service, interrompendo e iniciando 
o serviço na caixa de diálogo Painel de Controle — > Ferramentas 
Administrativas - > Serviços, onde ele agora irá aparecer. 


Instalação do PHP 


Acesse http://www.php.net/downloads.php. 


Como no caso do Apache, se estiver usando o Windows, nós recomendamos que 
baixe a versão com o instalador para Windows, php-5.2.6-win32-instalker.msi. Esse 
arquivo irá automaticamente instalar o PHP para você, depois que o baixar e clicar 
nele duas vezes. 


PE 


A KA 


wonsa mirror site for download 
+ BUS RA dio PRANE [A5161 > 3 mpeg 20DE a mera tasen ta Opera v inlouina ria: 
i A micasenasr 
Notes yodae Mpy IT: ADIA mipeng XSi ari IAP etemon 
se ci ae marrer Cosas: to seu: iram hier to downiead tot ta 1 
DAS, PITE- Sera DEAE TO Dq? O A CE YANG We PA 


Abre DOM Beteta Eu tlena muron e De Ga ta seu. P pos VMA A eniras Ce to voa 
dearenáo ae pon 4348 AE ma, viu vo OEE DAGA Ceras mea 


no Windows. Depois de elitar no Após ter baixado o arquivo, 
arquivo, elique em clique nele duas vezes. 
uma das localidades e Clique no botão Run para 


faça o download. iniciar a instalação, 
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Passos para a instalação do PHP 


Tudo começa com um 
Setup básico. Aceite os Termos de 
Licença para continuar. 


Selecionar a pasta de 
instalação padrão em 
geral é uma boa ideia, 


E ZE 
nto Si Destinavon Folder 
Welcome to the PHP 5.2.6 Setup Wi Tn T ganen toinstal to he dark foideror dek Srowte to simasz another, 


RA FALERA SZN, 
End-iiser License Agreement 
Plase red the Sodonirç license agreemena carefuty 


Te Setup Wirard mê ingbad PHP 5.2.6 on vour computer. É 
Cide Next to contre os Canal to exit tre Sets War fr 
Pesme dizobie any virus E sincton sofimare you vy haw 4 
nmng driny tit Instata pon. 


é 
Tre PSF frosp. ALI rághra 


Cuidado ao chegar nesta tela, Se estiver usando o Apache, selecione a versão 
certa. Se estiver usando o HS, provavelmente deverá selecionar o módulo 
ISAPI. Verifique no seu software particular para determinar exatamente o que 
é que você necessita. 


Esta próxima tela também é importante. Você precisa 
acessar as opções sob Extensions e escolher MySQLi. 
Isso lhe permitirá usar as funções mysqli do PHP que 
apresentamos ao longo deste livro! 


Web Server Setup 
Seca the Web Server vou WEN to safup. 


Choose Eres to Instal 
Select të way you man: feanres to be rotated- 


Choose Iteras to Lestat 
Belec the way yau nant features io be instaded, 


TRS SET 


Acesse as opções para “Extensions” e clique em 
MySQL. Clique na optão "Entire feature”. 
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instalando mysqli no windows 


Passos para a instalação do PHP... concluídos 


Agora experimente dar uma olhada no seu 
arquivo hitp://localhost/info.php no seu 
navegador web, e veja qual versão está aparecendo. 


Isso é tudo. Clique em Install, 
e depois em Done para fechar 
o instalador. 


Completed the PHP 5.2.6 Setup Wizard 


Sikk He Prish buron ta ert He Sadap Kid. 


Instalando o MySQL 


Instruções e Resolução de Problemas 


Você ainda precisa instalar o MySQL, então vamos ver os passos para baixar 
e instalar o software. O nome oficial da versão gratuita do servidor MySQL 
RDBMS, atualmente, é MySQL Community Server. 


Segue abaixo uma lista de passos para a instalação do MySQL no Windows e 

no Mac OS X. Isto não deve substituir as excelentes instruções encontradas 

no site do MySQL e nós recomendamos que acesse o site e as leia! Para 

instruções muito mais detalhadas, bem como um guia de resolução de 

problemas, acesse: Baixe à versão bO ou lima. 


http://dev.mysql.com/doc/refman/6.0/en/windows-installation.html 


Também irá gostar do MySQL Query Browser que mencionamos 
anteriormente. Nele, é possível digitar suas consultas e ver os resultados 
dentro da interface do software, em vez de em uma janela de console. 
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Passos para a instalação do MySQL no Windows 


Ky van rtêtiod of keeping my systems up to date and 
am comfortable upgrading ang corfigunng MySTL, 


| Tima to moritor and amfustthe MySQL setings tras 
‘tune, scale and maintain perfomance 


Expesenca wih database seod zo tha: 
security broach has cocurrad. 


| Experiartte designing, Seringas 
status g? SOL repircaion 


Time do identd and res, 
and others. 


| Time do iaigo, 
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programs. 

» The Debug binaries havt be 
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jew he WEOL SOLiS 


we-Suggastthas 7 


Vini 


32eg Ha Entempas irud REM Japotpágo 


http: //dev .mysql.com/downloads/mysql/6.0.html 


e clique no botão de download do MySQL Community Server. 


Você Poderá ter 
H de rolar um Pouto 


Windows. 
Wi ndows x64 


Linux inen RPM packages} 
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instalando mysql no windows (continuação) 


Baixe o seu instalador 


O Em Windows downloads, nós recomendamos escolher a opção 
Windows ZIP/Setup. EXE, porque ela inclui um instalador que 
simplifica bastante o processo. Clique em Pick a Mirror. 


ca 
em pie Gi 


Windows xi xs downioads (piatioem notes) 


pagent m dg E EBEENRLR IH 
r a 

59:45 a TM Dasmad | Ekka ming: 
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Qas 60am 


Roas 
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O Verá uma lista de localidades com uma cópia que pode baixar; 
escolha aquela mais próxima de você. 


O Terminado o download do arquivo, clique nele duas vezes para 
executá-lo. A partir deste ponto, você será guiado através da 
instalação pelo assistente de instalação. Clique no botão Next. 


Server 5-6 


The Setup Wizard wii alow you to modify, repair, ar remove 
MYSER Saver 5:0. Tó continue, dek Next. 


Depois que tiver elitado duas 
vezes no arquivo e à taixa de 
diálogo Setup Wizard (Assistente 
de Instalação) tiver aparecido, 
tlique no botão Next. 
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Escolha uma pasta de destino 


O 


Será perguntado se quer a instalação Typical, Complete ou Custom. 
Para os nossos propósitos neste livro, escolha Typical. 


Você pode mudar a localização no seu computador onde o MySQL será 
instalado, mas recomendamos que mantenha a localização padrão: 


C:\Program Files\MySQL\MySQL Server 6.0 
Clique no botão Next. 


? H 
RN 


Reay o sta te Prosram 


T Cpr es Sesver SA 


Clique em "install" e pronto! 


Q 


Será visualizada a caixa de diálogo Ready to Install com Destination 
Folder ("pasta de destino”) listada. Se estiver satisfeito com o diretório 
de destino, clique em Install. Caso contrário, clique em Back, depois 
em Change para mudar o diretório, e siga a partir daí. 


Clique em Install. 
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instalando mysgl no mac os x 


Habilitando o PHP no Mac OS X 


O PHP vem incluído nos Macs, com o OS X versão 10.5+ (Leopard), mas não é 
habilitado por padrão. É preciso acessar o arquivo de configuração principal do 
Apache e ativar uma linha de código para habilitar o PHP. Esse arquivo se chama http. 
conf, e é um arquivo oculto, localizado dentro da pasta de instalação do Apache. 


Você irá procurar pela seguinte linha de código, que tem um símbolo & na frente 
dela, indicando que ela está desativada como um comentário: 


fLoadModule php5 module libexec/apache?2/libphp5.so 
É preciso remover o símbolo # e reiniciar o servidor, para habilitar o PHP. 
O documento hitp.conf é de propriedade de “root,” o que significa que 
terá de digitar sua senha para modificá-lo. É uma boa ideia modificar 

o arquivo php.ini para que o Apache o utilize. Para informações mais 


detalhadas sobre como executar esses passos e habilitar o PHP, visite http:// 
foundationphp.com/tutorials/php leopard.php. 


Passos para a instalação do MySQL no Mac 0S X 


Se estiver usando o Mac OS X Server, uma versão do MySQL já deverá estar instalada. 


Antes de começar, verifique se já não tem uma versão instalada. Vá até Aplications/ 
Server/ MySQL Manager (Aplicações/Servidor/Gerenciador MySQL) para acessá-la. 


2) Acesse: 


http: //dev.mysql.com/downloads/mysql/6.0.html 


e clique no botão Download do MySQL Community Server. 


Votê poderá ter que 
rolar um pouto à página. 


pe 


MySQL Community 
Server 


PAD dida DS Sê, E 
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Escolha Mac OS X (package format) na lista. 


i A ” 
E Você terá que rolar 
MySQL 5.0 Community Server - Generally Available (GA) Release ME um Pouto q Página 
in contras lo ta USZY. Enger ngg. H r 
para acessá-lo. 


à Se rear which receives tel monty rapid upoates and quarerty service pact releases, there is no q 
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Escolha o pacote apropriado para a sua versão do Mac OS X. Clique 
em Pick a Mirror. 


Será visualizada uma lista de localidades que têm uma cópia que pode 
baixar; escolha aquela que estiver mais perto de você. 


Terminado o download, clique duas vezes no arquivo para executá-lo. Agora é 
possível abrir uma janela do Terminal no seu Mac e digitar: 


shell> cd /usr/local/mysql 


shell> sudo ./bin/mysqld safe 


(Digite sua senha, se necessário) 
(Pressione Control-Z)) 
shell> bg 


(Pressione Control-D ou digite exit para sair do shell) 


Se estiver usando uma ferramenta GUI, como o phpMyAdmin, consulte a 


sua documentação para saber como acessá-la depois que o MySQL estiver 
instalado com sucesso. 
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colocando seu site no ar 


Passando do ambiente de produção para um site no ar 


Você passou dias ou semanas trabalhando no seu site, e acha que agora 
está tudo pronto para ir ao ar. Para passar o seu site PHP e MySQL do 
seu computador local para web, é necessário um pouco de planejamento, 
bem com algumas técnicas específicas. 


Primeiramente, é necessário se certificar de que o lugar onde o seu site 
será colocado tem as mesmas versões do PHP e do MySQL que usou 
para desenvolvê-lo. Caso contrário, talvez precise adaptar seu código aos 
recursos disponíveis. A maioria dos códigos deste livro são adaptáveis, mas 
poderá ter que ajustar seu código usando as antigas funções mysql do 
PHP, em vez das funções mysqli que usamos no livro. Se o problema for 
esse, consulte o item #1 dos Dez Principais Tópicos (que não abordamos), 
no Apêndice 1, para mais informações, 


Os seus arquivos PHP 


Se o software do seu site online for compatível, então o processo de Precisam ser enviados, 


transferir seu site para lá será simples. Eis os passos: atraves de FTP, para o 
diretório web do seu site 
online. 

1. Envie os arquivos PHP do seu servidor de produção para o ez 

diretório web do seu servidor online. Mantenha a estrutura dos 


arquivos intacta, e certifique-se de manter quaisquer pastas que 
tenha criado para conter os seus arquivos incluídos. 


É pretiso obter à 
estrutura das suas ” 
2. Faça um dump do banco de dados (o que lhe mostraremos <——— tabelas e dos dados 
logo a seguir) para obter as instruções MySQL de que precisa armazenados nela. 
para criar suas tabelas, bem como as instruções INSERT de que Eis tomo: 


necessita para transferir seus dados para o servidor online. 


O seu dump SQL 


f lhe dará a si 
3. Faça login no seu banco de dados online, onde possa rodaras E intaxe 
exata para às suas 


instruções MySQL CREATE e INSERT para transferir seus dados instrutões CREATE. 
do site local para o site online, TABLE e INSERT. 


4. Modifique, conforme necessário, o código de quaisquer arquivos 
PHP para apontarem para o servidor online do banco de dados. 
Se não fizer isso, o seu código online irá tentar se conectar ao 
seu site de produção, e não o conseguirá. 


Modifique às instruções mysali Conncet() 
para apontarem para o seu servidor MySQL. 
online, junto tom o nome de usuário e senha 
torretos para fazer a conexão. 
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“ Dump seus dados le as suas tabelas) 


Você já enviou por FTP os seus arquivos PHP para o servidor online, mas os seus 
dados ainda não estão no servidor MySQL do site online. Quando a sua tabela 
contém muitos dados, a ideia de movê-la para outro servidor MySQL pode ser 
atemorizante, Felizmente, o MySQL oferece o programa MySQLdump, que lhe 
fornece uma maneira fácil de reproduzir a instrução CREATE TABLE necessária 
para recriar sua tabela, bem como todas as instruções INSERT para colocar seus 
dados na nova tabela. Você só precisa usar o programa MySQLdump. Para fazer 
uma cópia dos seus dados, com o propósito de transferi-los para outro servidor 
MySQL, digite o seguinte no seu terminal: 


File Edit Window Help DumpYourData 


Isso enviará a instrução CREATE TABLE da tabela jobs para um arquivo de 

texto que acabamos de criar, chamado riskyjobstable.sql. Se você não emitir o 
argumento > riskyjobstable.sgjl, então as instruções CREATE TABLE e INSERT 
irão simplesmente ser exibidas no seu terminal, Tente entender o que elas 
fazem. Não é muito útil, mas verá todos os seus dados voando na tela, formatados 
elegantemente em instruções INSERT. 


Uma vez que tenha enviado todos esses dados para o seu novo arquivo usando 
o sinal maior, você poderá usar o conteúdo desse arquivo como consultas 
MySQL no seu site online, para fazer a transferência das suas tabelas e seus 
dados. 


Prepare-se para usar seus dados 


Prepare-se para transferir seus dados, executando uma instrução CREATE 
DATABASE no seu servidor MySQL online. Em seguida, execute um USE 
DATABASE no seu novo banco. Agora, está pronto para transferir seus dados do 
servidor de produção para o servidor online. 
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colocando dados mysql no servidor ontine 


Mova os dados consolidados para o servidor ativo 
Você criou um arquivo chamado riskyjobstable.sql, o qual contém a 
instruções MySQL que criam a sua tabela e inserem dados nela. 
O arquivo riskyjobstable.sql provavelmente se parecerá com o 
seguinte: 


-- MySQL dump 10.11 


Tudo isto são = 
tomentários; 4 77 Host: localhost Database: riskyjobs 
Ape oo VÊ apr EDS abuse Sono e tepelsicás A LTS SS a 
ant | -- Server version 5.0.51b 
/*140101 SET QOLD CHARACTER SET CLIENT=RECHARACTER SET CLIENT 
*[/; 
-- Estrutura da tabela `jobs` ù 
-- Se já souber que não existe umã 
— tabela Chamada “jobs”, vote pode 
O mysaldump DROP TABLE IF EXISTS `jobs`; ignorar este tomando.. 
sempre CREATE TABLE "jobs" ( — 
estreve uma “job id" int(11) NOT NULL auto increment, — Eis 3 
instrução “title' varchar (200) default NULL, instrue? 
DROP para “description  blob, . CREATE 
tomeçar do “city' varchar (30) default NULL, TABLE 
zero, antes “state” char(2) default NULL, é 
de emitir `zip` char (5) default NULL, 
CREATE e “eo id" int(11) default NULL, 
PRIMARY KEY ("job id') 
INSERT. ) ENGINE=MyISAM AUTO INCREMENT=14 DEFAULT CHARSET=utfê8; 


Votê pode ignorar esta 


à N as 
-- Dumping de dados da tabela `jobs` instrução LOCK e apm 
e topiae e colar à partir da 


instrução INSERT. 


LOCK TABLES 'riskyjobs' WRITE; 

/* 140000 ALTER TABLE “riskyjobs' DISABLE KEYS */; 
9 mysqldump INSERT INTO `riskyjobs` VALUES (8,'Custard Walker','We need 
eria uma people willing to test the theory that you can walk on 
Snita par custard- \r\n\r\nWe\'re going to fill a swimming pool with 
insbrutão custard, and youl'1l walk on it. \r\n\r\nCustard and other 
INSERT que kinds of starchy fluids are known as non-Newtonian fluids. 

. They become solid under high pressure (your feet while you 
vetria todas walk) while remaining in their Iiquid form otherwise. irinizxi 
às linhas da nTowel provided, own bathing suit, a must. lrinirinNote: if 
tabela. you stand on for too long on the custardl's surface, you will 

slowly sink. We are not liable for any custard sinkages; 
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Copie o texto inteiro do arquivo .sql e cole-o no seu terminal do MySQL ou 
„y Na janela de consultas do seu cliente gráfico MySQL (como o phpMyAdmin). 


Isso faz com que as consultas do arquivo sejam realizadas. No caso do exemplo desta página, 
o arquivo riskyjobstable. sql contém uma instrução CREATE TABLE e uma INSERT. Além 
delas, o arquivo riskyjobstable. sql instrui o seu servidor MySQL a excluir quaisquer tabelas 
existentes e a trancar a tabela com LOCK (impedindo que qualquer pessoa a utilize) 
enquanto você insere os novos dados. 


Conecte-se ao servidor ativo 


Você transferiu seus arquivos PHP para o site online; traduziu as estruturas das suas 
tabelas na forma de instruções CREATE TABLES e os seus dados na forma de uma imensa 
instrução INSERT, usando o mysqldump, e as executou no seu servidor web online, o que 
realizou a transferência dos seus dados. 


Só há mais um pequeno passo a se executar. O código PHP que você enviou por FTP ao seu 
web site não está se conectando com o seu servidor MySQL. 


É preciso modificar a string de conexão da sua função mysqli connect(), para que ela 
aponte para o seu servidor MySQL online. Em qualquer lugar do seu código que chame a 
função mysqli connect(), você terá de modificá-la. 


$dbc = mysqli connect ('localhost', 'myusername', ' assword', database!) 
Es myp 


or die('Error connecting|to MySQL server)'); 
Este será o nome 
do banto de dados 


Este será o nom que votê Eriou no 

IP € ou endereço f . 

f do seu site online. SG será seu servidor online. 

localhost SE o seu servidor A 

MYSAL estiver na mesma E estes serão o nome de 

maquina que às suas Páginas PHP. usuário e à senha que lhe 
permitirão tonettar-se 

İso é tudo! ni servidor MySQL. 

onime. 


» Você copiou seus arquivos PHP para o servidor web, 

» gerou suas tabelas e dados em um arquivo sq], 

» executou as consultas do arquivo .sql no seu servidor MySQL online, 

» e modificou seu código PHP para que ele passe a chamar o seu servidor de banco 
de dados MySQL online. 

Seu site agora deverá estar no ar! 
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appendice iii: Amplie Seu PHP 
Obtenha Ainda Mais Proveito 


Eu sei que já tenho tudo 
o que uma femme fatale 
normal, incrivelmente bonita e 
inteligente precisa, mas não é 
o suficiente. 


Sim, você pode programar com PHP e MySQL e criar 
ótimas aplicações web. Mas você sabe que ainda deve haver 
mais a se explorar. E há. Este pequeno apêndice irá lhe mostrar como 
instalar a extensão mysqli e a extensão da biblioteca gráfica GD. Em seguida, 
mencionaremos mais algumas extensões do PHP que poderá querer baixar. 


Porque, às vezes, não tem problema em querer sempre mais. 
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instalando novos mócuios no php 


Estendendo o seu PHP 


Este livro ensina a instalação dos módulos mysqli e GD no Windows. Nesta 
seção, nós lhe mostraremos como verificar quais módulos você tem, como obter 
o GD ou o mysqli, se não os tiver, e como instalá-los no Windows. Infelizmente, 
instalar esses módulos em um sistema Mac ou Linux é mais complicado. 
Falaremos mais sobre isso no final deste apêndice. 


NOTA: Este apêndice cobre o Windows 2000, XP, Vista, Windows Server 
2003/2008 ou outros sistemas operacionais Windows de 32 bits. 


Se estiver usando o Windows, você está com sorte 


Você provavelmente já tem ambos os módulos mysqli e GD no seu computador. 
E mesmo se não os tiver, é relativamente fácil adicioná-los. Nós lhe 


mostraremos como verificar o que você tem e, caso algum deles esteja faltando, 
como os obter e ativar. 


Vamos começar verificando o que você tem. 


(1) Primeiramente, descubra 
se o GD ou mysqli estão 
no seu sistema. Para 
isso, comece navegando 
até o diretório onde 
as extensões do PHP 
estão instaladas. Elas 
geralmente ficam no 
diretório C:/PHP/ext, 
embora o caminho possa 


Applicaton Extanson 
309:5  Apoieation Extension 
Apiata Extensor 


otè deverá $ 
ver Php gå 


221X69 Appieanon Extarson 
E dll e yhp 2348 apgicmien Extensor (ERE i 
ser diferente na sua dil 50 sopkcanon Extensoo IE 
mysli- e 49KB Appicatan Extensor IES 


ESIE  Apalcatien Ertermmon 
WIK Appeton Extension 
65KB Appicaban Extension 
85K6  apolcatian Extensor: 
23KB applianon Extermion 
75KB  apolcadan Exensdon 
2548 Application Extension À 
3317 apat Extension À 

3348 apohcaton Extension À 

29KB Application Extersson j 
Appicaton Ertercion H 


máquina. Abra o diretório 
ext e procure por php . 
gd2.dile php mysqli.dll. 
Em geral, esses módulos 
são instalados com o 

PHP 5 e mais tarde, só 
precisam ser ativados. Se 
os tiver, ótimo, passe para 
o item 3. Se não, vá para o 
item 2. 


en as 


amplie seu php 


Caso não tenha qualquer um dos arquivos php. gd2.dll e php mysqli.dll, você terá 


de obtê-lo. É provável que já tenha ambas as DLLs na sua máquina, mas se não for 
o caso, pode encontrar o php gd2.dil em: http://www. libgd.org/Downloads. Baixe 
o arquivo e copie-o para a pasta ext dentro da sua instalação do PHP. Nos nossos 


exemplos, ela se localiza em C:/PHP/ext. 


Você pode obter a extensão mysqli em MySQL.com. Primeiramente, acesse http:// 
www.mysql.com. Clique em Downloads (no alto da página) -> Connectors (se 
estiver no menu da esquerda) > MySQL native driver for PHP — > Download php. 
mysqli.dll for PHP 5.2.1 (Windows) (Certifique-se de que esta é a sua versão). 


é Producis Services 
QZ. $ 


| Download Connector PHP 


É 
| PHP — Windows downloads for connecting to MYSQL 
from PHP 


Rosca 95 Toe ridagaiacDasgiTs 
« mysg extension (PHP 5.29) 


R. E sucgestihat sou uso he MDS checksums and GrrPG sicnairesiovelhtos UR 


E Epost orme gackanes vo: downiwad. 


É Esou nes questions on PHP ant MySQL inatihe Diramicaa FAQ does noi answer, i 


E Dlsase use te KSOL PHP kyum to discuss tem. 
|: Changerog 


O A esta altura, você deverá 
ter php. mysqli.dll e 

php gd2.dll copiados 
para a sua pasta PHP/ 
ext. Nós precisamos 
instruir o nosso arquivo 
php.ini a usar essas 


Baixe à versão do 
mysali terta para à 
na die do PHP. 


DLLs. Para fazer isso, 


vá até o diretório onde 
esse arquivo se encontre 
abra-o em um editor de 
texto. 


Em alguns casos, à sua 
instalação do PHP vai parar 
no diretório Arquivos de 
ProgramasNPHP. Encontre 


Date Mn: 
Six 


4,761KB Appicaðon Extension 5/2/2008 6: 


Type: Configuration Setings d 
diãad: 9/2/2008 15:55 AM 


Si2/m08 O: 


foda 3/21200 10 

I5 TaxtDoament 572/2008 6:88: 
202848 Appication Extension  Sj2/2008 67 

4 TextDoament 5/2/2008 5: 

18348 Text Doament 5/2/2008 6:40 

654KB LES Fã 243012023 ABR 


HS Apgicatan Extension 5/2/2008 dE 


33K Apçkeaten 5/2/2008 6: 
26 GIF Image spraw sd 
43E Configuration Settings 9/2/2009 19: 


o seu arquivo php-ini e 
abra-o para exetutar o 
passo seguinte. 
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© 


Encontre as seguintes linhas 
dentro do seu arquivo php.ini: 


extension=php gd2.dll 


extension=php mysqgli, 
dll 


Se qualquer uma delas tiver 
sinais ; ou # na frente delas, isso 
significa que estão desativadas 
por comentários. Remova esses 
sinais e salve seu arquivo. 


f 
t 


Apague os ponto e vírgulas 
que aparecerem na frente 
destas duas linhas, se 
houver. Depois, salve seu 
arquivo. 


O último passo é reiniciar seu 
servidor web Apache, para que as 
modificações feitas no seu arquivo 
php.ini tenham efeito. Para isso, 
vá até o Painel de Controle do 
Windows, clique duas vezes em 
Ferramentas Administrativas, € 
depois clique em Serviços. Você 
deverá ver o seguinte: 


RE 


Vea ri 
; Windows Extensions o. . 
Note that ODBC Support 15 built in, so no dll is needed for, 
note thar many DLL files are located in the extensions/ cer: | 


extension folders as well as the separate PECL DIL dommicat 
Be sure to appropriately set the extension dir directive. 


rextensjon=php bz2, dll 
Y; extensior-php..cur?. dt 
sextenston=php dba. dit j 
; extens ion=phpdbase. d]? É 
Nsextension=php exif.dN 
rextension=php. Fdf. dit 
jextensior=php gde. dt 
i; extension-php gettext. d}} 
E; extension=php gmp. d1] 
|; extension=php Ifx.dit 
sextersionaphp .imap. dt? 
; extensionsphp inter base. d1] 
exstension=php_idap. dlT 
; extension=pl pombstr ing gt? 
$; extens ion=php-merypt. dll 
N; excensior=php mhash. d} I 
;extersionsphp mi ne mapi cd 
į; extension=php mino. d? 
|: extension=php asgi. dl? 
| ; extensio dp mesa. dt r, 
extensior=php_mysqi. dil ! 
fi extens ior=pho mysaM «di 
rextensjor-php ocis. di? 
ii exrension=php_openssi. dti 
i; extension-php. pdo. dTi 


sg an 
il; extensii orephp do sa lite. an 


H extens ion=phpsoap. ati am 
ets. 


sextension=php xsi.dll 
frextension=pha zip. dn 


arer 
4 $ 


Selezione o Apathe e 


Fo as Honey Poder 

Es futomae Updates 
Fn AVG? Alert Manage... 
Eh AvGT Resident Stel.. 
IRA AVG? Update Service 


depois clique no link 
Reiniciar. 


Clique no serviço Apache e€ 
depois em Reiniciar, no menu 
da esquerda. Da próxima vez 
que você tentar usar as funções 
GD ou mysqli, elas deverão 
funcionar corretamente. 


amplie seu php 


E no Mac... 


Infelizmente, é um pouco mais difícil. Para adicionar módulos no Mac 
é preciso recompilar o código-fonte do PHP, passando a ele argumentos 
que dizem quais módulos você quer usar. São inúmeras as combinações 
possíveis de sistemas operacionais Mac e versões do PHP, de modo que 
não é possível incluí-las neste pequeno apêndice. Existe um ótimo guia 
que poderá lhe ajudar a instalar o módulo GD: 


http://macoshelp.blogspot.com/2008/02/adding-gd-library-for-mac-os- 
x-leopard.html 


Só irá funcionar se você tiver a versão certa do OS X (Leopard) A 
e a versão certa do PHP (5). Se não tiver, ou se as Instruções 


não funcionarem para você, é possível consultar os comentários Tenha em mente que 
desse site e do site original do GD, http://www. libgd.org/, para esta complicatão na 
instruções de instalação mais detalhadas e específicas para a sua instalação dos módulos - 
própria combinação de OS X e PHP. áD e mysali só se aplica 


se estiver tentando 
rodar um servidor web 
em um tomputador Mae, 
por exemplo um servidor 
de desenvolvimento local. 
Se estiver apenas usando 
http://dev.mysql .com/downloads/connector/php-mysglnd/ um Mat para estrever 
código PHP, que será 
enviado e testado em 
algum outro servidor, 
isso não & problema. 


Para ajuda na adição do mysqli à sua versão Mac do PHP, 
que também exige recompilação do PHP, recomendamos as 
instruções do seguinte site: 
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operador NOT 174 
. 40 
* 70 
\ 46 
&& 179 
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$ POST 
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